Futbolseverler için 2022’nin en çok beklenen spor etkinliği olan FIFA World Cup Qatar 2022™ 20 Kasım’da başlıyor. Turnuva dünyanın dört bir …
Futbolseverler için 2022’nin en çok beklenen spor etkinliği olan FIFA World Cup Qatar 2022™ 20 Kasım’da başlıyor. Turnuva dünyanın dört bir yanından gelen milyonlarca taraftarın yanı sıra, hızlı para kazanmak isteyen siber suçluların da ilgisini çekiyor.
Dolandırıcıların futbol taraftarlarının ilgisinden nasıl faydalanmaya çalıştıklarına dair genel bir bakış elde etmek üzere Kaspersky uzmanları, dünya çapındaki kullanıcıların kimlik ayrıca bankacılık verilerini çalmak üzere tasarlanmış Dünya Kupası ile ilgili kimlik avı web sitelerini inceledi. Kaspersky araştırmacıları, biletlerden etkinlik ürünlerine, maç yayını hizmetlerine kadar hemen her şeyi sunan sahte sayfaların yanında Dünya Kupası’nı istismar eden çok sayıda eşantiyon ayrıca NFT dolandırıcılığı buldu.
Bilet dolandırıcılığı
Tüm büyük küresel spor etkinliklerinde olduğu gibi, bu Dünya Kupası’nda da kurbanları cezbetmek için en yaygın olarak kullanılan yöntem sahte bilet satışı oldu. Buna ek olarak Katar 2022’nin yalnızca dijital bilet satın alma imkanı sunması kötü amaçlı kaynaklarla karşılaşma riskini artırıyor. Kaspersky uzmanları, FIFA maçları için bilet satın almayı teklif eden çok sayıda kimlik avı sayfası keşfetti. Bu tuzağa düşen kullanıcılar kişisel verilerini, banka bilgilerini ayrıca paralarını kaybetme riskiyle karşı karşıya kalıyor. Ve dolandırıcılar, çalınan verileri başka amaçlarla da kullanabiliyor veya Dark Web’de satabiliyor.
Eşantiyonlar
Son derece cömert eşantiyonları taklit eden dolandırıcılar olmadan hiçbir büyük halka açık etkinlik tamamlanmış sayılmıyor. Kaspersky uzmanları, Dünya Kupası’na bilet kazanmayı teklif eden kimlik avı sayfaları da keşfetti. Bu genellikle her kullanıcının “şanslı” kazanan ilan edildiği, oldukça popüler bir yöntem. Seçilenlerin sadece bilet için teslimat ücreti ödemesi gerekiyor, gerisi malum.
Hediyelikler
Kullanıcıların verilerini çalmanın bir başka yolu da FIFA ile ilgili sahte ürün mağazaları. Tuttuğunuz takımın tişörtüne, popüler oyuncuların yer aldığı telefon kılıflarına veya imzalı futbol toplarına sahip olma fikri kulağa hoş gelse de, verilerinizi girdikten ayrıca satın alma işlemi için para aktardıktan sonra paranızı dolandırıcılara kaptırmış oluyorsunuz.
Kripto ayrıca NFT dolandırıcılığı
2022 Dünya Kupası arifesindeki tehdit ortamının ayırt edici bir özelliği, NFT’lerin popülaritesinden yararlanan çeşitli kripto dolandırıcılıkların aktif olarak yayılması oldu. Bazıları bir maça bahis yapmayı ayrıca kripto para kazanmayı teklif ederken, diğerleri NFT eserleri kazanmayı teklif ediyor. Kullanıcının tek yapması gereken kripto cüzdan bilgilerini girmek. Böylece “ödül” cüzdana doğrudan aktarılacak diye bekliyorlar. Böyle bir senaryoda dolandırıcılar ilgili cüzdan verilerine ayrıca tüm tasarruflara erişim elde ediyor.
Başka bir yöntem olan kripto yatırım dolandırıcılığı, şüpheli yatırımların bir diğer öne çıkan örneğini oluşturuyor. Dolandırıcılar gerçek coinler yaratıyor ayrıca potansiyel kazanç vaat ederek kullanıcıyı yatırım yapmaya ikna ediyor. Gerçek hayatta bu tür girişimler hemen hiçbir vakit başarılı olmuyor ayrıca kullanıcılar hiçbir vakit yükselmeyecek bir şeye boşa para yatırıyor.
Uçuş ayrıca konaklama
Pandeminin getirdiği sınırlamalar kapsamında 2022 Dünya Kupası, Katar’da binlerce turistin dahil olduğu canlı maçların yanı sıra birçok çevrimdışı etkinliğe de ev sahipliği yapacak. Bu dolandırıcıların kaçırmayacağı bir şey. Kaspersky uzmanları, Doha’ya bilet sunan havayolu hizmetlerini taklit eden çok sayıda kimlik avı sayfası keşfetti. İncelenen web sayfaları dolandırıcılık girişimlerinin tüm klasik belirtilerini gösteriyor. Güzel görünüm, yazım yanlışları, yeni tescil edilmiş alan adı ayrıca sınırlı site işlevselliği. Örneğin site küresel bir uçak bileti sitesini taklit etse de, kullanıcı hedef ülkeler listesinde yalnızca Katar’ı seçebiliyor. Uçuş detayları girildikten sonra kurbana kimlik ayrıca kredi kartı bilgileriyle birlikte kişisel verilerini gireceği bir form sunuluyor. Ardından bilgileri ele geçiriliyor.
Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söylüyor: “Büyük spor etkinlikleri her vakit siber suçluların ilgisini çeker. Bu Dünya Kupası’nda da dolandırıcılar, çok çeşitli dolandırıcılık planlarını işleme koydular. Durumdan en iyi şekilde nasıl yararlanmaya çalıştıklarını ayrıca Dünya Kupası ile ilgili artan sayıda NFT dolandırıcılığı da dahil olmak üzere, mümkün olduğunca çok sayıda popüler konuya dokunduklarını görüyoruz. Aynı zamanda eşantiyonlardan ayrıca sahte biletlerden ürün mağazalarına kadar pek çok sözde geleneksel dolandırıcılığa da rastladık. Bu yöntemler basit ama etkilidir, bu tür sahte sayfaların büyük ayrıca popüler etkinliklere eşlik etmesinin nedeni budur. Kullanıcılara gerçek olamayacak kadar iyi görünen teklifler aldıklarında dikkatli olmalarını ayrıca aldıkları mesajların geçerliliğini dikkatlice kontrol etmelerini tavsiye ediyoruz.”
Benzer dolandırıcılıkların kurbanı olmamak için Kaspersky, kullanıcılara şunları öneriyor:
