2026 Dünya Kupası’nın başlamasıyla birlikte milyonlarca futbolsever maçları canlı takip etmek için ekran başına geçerken, siber suçlular da bu heyecanı suistimal etmek için harekete geçti. Kaspersky’nin son raporuna göre, resmi turnuva platformlarını birebir taklit eden en az 336 benzersiz alan adı tespit edildi. Bu sahte siteler, özellikle canlı yayın ve spor bahislerine yönelik artan ilgiyi hedef alıyor.
Sahte Canlı Yayın Tuzakları: Ücretsiz İzleme Vaadiyle Tuzağa Düşürmek
Dolandırıcılar, Dünya Kupası maçlarını ücretsiz yayınladıklarını iddia eden sahte web siteleri tasarlıyor. Kullanıcılar “Şimdi İzle” butonuna tıkladığında, önce bir kayıt formu doldurmaya yönlendiriliyor. Ardından, “turnuva boyunca ömür boyu erişim” vaadiyle kripto para cinsinden bir ücret talep ediliyor. Bu yöntemle hem kayıt sırasında paylaşılan kişisel bilgiler hem de kripto varlıklar tehlikeye giriyor.
Bahis Tuzakları: İlk Düdük Çalmadan Kaybedilen Kuponlar
Bir diğer yaygın tehdit ise sahte bahis ve maç tahmini platformları. Örneğin, İspanyolca yayın yapan bir sitenin, “hesap oluşturma” bahanesiyle kullanıcılardan ad, soyad, e-posta ve telefon numarası gibi kapsamlı kişisel bilgiler talep ettiği belirlendi. Bu tür yöntemler, özellikle aynı şifreyi birden fazla platformda kullanan kişiler için kimlik hırsızlığı riskini artırıyor ve doğrudan finansal kayıplara yol açabiliyor.
Kaspersky Kıdemli Web İçeriği Analisti Olga Altukhova: “Günümüzde maç izlemek için yalnızca bir internet bağlantısı ve bir cihaz yeterli. Dolandırıcılar, turnuvanın başından beri taraftarların dijital alışkanlıklarına odaklanmış durumda. Kullanıcıların verilerini ve bütçelerini korumak için yalnızca resmi yayın kanallarını tercih etmelerini öneriyoruz.”
Gelen Kutunuzdaki Tehlike: Sahte Tahmin E-postaları
Siber saldırganlar ayrıca, kullanıcıları para göndermeye veya oltalama bağlantılarına tıklamaya ikna eden e-postalar gönderiyor. Bu iletilerde genellikle çarpıcı konu başlıkları ve ikna edici bir dil kullanılıyor. İncelenen bir örnekte, taraftarlara futbol analiz hizmetleri ve maç kazananı tahminleri vaat eden e-postalar gönderildiği görüldü. Bu iletilerin en belirgin ortak özelliği, alıcıyı hızlı hareket etmeye zorlayan bir aciliyet hissi yaratması. Bahsi geçen örnekte, futbol analizlerine erişim için kullanıcılardan 200 Avustralya Doları talep ediliyor. Bu tür sahte hizmetler için yapılan ödemeler, geri dönüşü olmayan maddi kayıplarla sonuçlanabiliyor.
Kendinizi Nasıl Korursunuz?
Kaspersky, bu tür tehditlerden korunmak için kullanıcılara şu önerilerde bulunuyor:
- Kişisel bilgi girmeden önce web sitelerinin doğruluğunu kontrol edin. URL formatlarını ve kurum adlarının yazımını dikkatle inceleyin.
- Kişisel verilerin kötüye kullanımını önlemek için yalnızca resmi ve güvenilir yayın platformlarını tercih edin.
- Kötü amaçlı ekleri tespit eden ve kimlik avı bağlantılarını engelleyen etkili bir siber güvenlik çözümü kullanın. Kaspersky, tüketici çözümlerine yapay zekâ destekli dolandırıcılık korumasını entegre etmektedir. 2025 yılında Kaspersky Premium, AV-Comparatives tarafından gerçekleştirilen anti-phishing testlerinde bir kez daha “Approved” sertifikasını almıştır.
- Çok faktörlü kimlik doğrulamayı etkinleştirin ve hesaplarınızı düzenli olarak kontrol edin: Kimlik doğrulama sistemlerinde ve finansal uygulamalarda 2FA’yı aktif hale getirin, hesap hareketlerini yetkisiz işlemlere karşı düzenli olarak izleyin.
Kaynak: Beyaz Haber Ajansı