2026 Dünya Kupası öncesinde binlerce taraftar seyahat planlarını yaparken, siber suçlular da bu yoğun ilgiyi fırsata çevirmek için harekete geçti. Kaspersky uzmanları, sahte web siteleri, dark web ilanları ve kimlik avı e-postaları aracılığıyla dolandırıcıların hem bireysel kullanıcıları hem de işletmeleri hedef aldığını tespit etti. Turnuvaya katılmayı planlayan herkesin, cazip tekliflere karşı dikkatli olması gerekiyor.
Hayali Ödüllerle Hesap Bilgileri Çalınıyor
Kaspersky, Nisan 2026 sonlarında Meksika’daki kullanıcıları hedef alan bir kampanya belirledi. Tanınmış bir ulaşım uygulamasının markasını taklit eden İspanyolca sahte bir web sitesi, kullanıcıları “ödül kazanma” vaadiyle telefon numarası ve şifre girmeye yönlendiriyor. Saldırganlar, güvenilir bir markanın itibarını kullanarak, ödül cazibesine kapılan kişilerin hesap bilgilerini ele geçirmeyi amaçlıyor. Bu tür tuzaklar, özellikle büyük organizasyonlar öncesinde sıkça görülüyor.
Dark Web’de İndirimli Bilet ve Konaklama Tuzakları
Siber suçlular bir adım daha ileri giderek tekliflerini karanlık ağda (dark web) paylaşıyor. Kaspersky Digital Footprint Intelligence uzmanları, Mart 2026‘da yeraltı forumlarında bu tür hizmetlerin reklamının yapıldığı bir başlık keşfetti. İlanlar arasında şunlar yer alıyor:
- İndirimli uçak biletleri
- Otel rezervasyonları
- Orijinal fiyatın %20 altında maç biletleri
Bu teklifler, kullanıcıları ağa düşürmek için tasarlanmış olup, mağdurlar hem paralarını kaybediyor hem de vaat edilen hizmetleri alamıyor.
Mülk Sahipleri ve İşletmeler de Hedefte
Dolandırıcılar, turnuvayla doğrudan bağlantılı seyahat ve turizm sektöründeki işletmeleri de hedef alıyor. Kısa dönemli kiralık konaklama yerlerine olan yüksek talep, mülk sahiplerini cazip bir hedef haline getiriyor. Popüler bir konaklama platformunun kimlik bilgilerini talep eden sahte bir web sitesi tespit edildi. Dolandırıcılar bu yöntemle hesaplara erişerek yetkisiz para çekme işlemleri gerçekleştiriyor.
Bir diğer yaygın yöntem ise, dolandırıcıların tanınmış havayolu şirketlerinin temsilcisi gibi davranarak kurumlardan para sızdırmaya çalışması. Gönderilen e-postalarda yeni projeler veya iş geliştirme girişimleri başlattıklarını iddia ederek tedarikçi veya yüklenici arıyorlar. Bir şirket temsilcisi bu teklife yanıt verdiğinde, dolandırıcılar senaryoyu derinleştiriyor. İnandırıcılığı artırmak için tedarikçi kayıt formları ve gizlilik sözleşmeleri gibi sahte belgeler gönderiyorlar. Nihai amaç, kuruluşları ortak seçim listesinde öncelikli konum elde etmek için gerekli olduğu öne sürülen bir “depozito” ödemeye ikna etmek. Sahte yazışmalarda, iş ortaklığının resmiyet kazanmasının ardından bu ödemenin tamamen iade edileceği iddia ediliyor. Ancak gerçekte herhangi bir geri ödeme yapılmıyor; saldırganlar ödemeyi aldıktan sonra ortadan kayboluyor.
Uzman Görüşü ve Korunma Yolları
Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, konuya ilişkin şu değerlendirmelerde bulunuyor:
“Seyahat sektörü, özellikle büyük organizasyonlarla kesiştiğinde, her türlü dolandırıcılık yönteminin kalıcı hedefi haline geliyor. Son kullanıcılar için ilk bakışta gerçek bir web sitesi ile sahte olanı veya saygın bir hizmetten gelen gerçek bir pazarlama mesajı ile kimlik avı e-postalarını ayırt etmek genellikle oldukça zordur. Bu nedenle, kişisel verilerinizi ve finansal kaynaklarınızı korumak adına, gerçek olamayacak kadar cazip görünen tekliflere karşı son derece temkinli yaklaşmanızı tavsiye ediyoruz.”
Kaspersky, kullanıcıların bu tür tehditlerden korunabilmesi için şu önerilerde bulunuyor:
- Web sitelerinin doğruluğunu kontrol edin: Kişisel verilerinizi girmeden önce URL formatlarını ve kuruluş adlarının yazılışlarını iki kez kontrol edin.
- Resmi platformları tercih edin: Her zaman resmi ve güvenilir biletleme platformlarını kullanın.
- Arayüzü inceleyin: Ulaşım sitelerinde bilgi doldurmadan önce adresi kontrol edin; yazım hataları veya tasarım kusurları olup olmadığına bakın.
- Etkili bir güvenlik çözümü kullanın: Zararlı e-posta eklerini tespit eden ve kimlik avı bağlantılarını engelleyen bir yazılım tercih edin. Kaspersky Premium, AV-Comparatives tarafından yapılan Kimlik Avı Engelleme testlerinde yıllık ‘Approved’ sertifikası almıştır.
- Çift aşamalı doğrulamayı etkinleştirin: Hesap kimliklerinizde ve finansal uygulamalarınızda 2FA kullanın ve hesap hareketlerinizi düzenli olarak inceleyin.
İşletmeler için ise şu öneriler sunuluyor: Kurumsal e-posta altyapınızı Kaspersky Security for Mail Server ile güvence altına alın; çalışanların siber güvenlik farkındalığını artırmak için Kaspersky Security Awareness eğitimlerini hayata geçirin.
Kaynak: Beyaz Haber Ajansı