11 Haziran’da ilk düdüğün çalmasıyla başlayan 2026 Dünya Kupası, taraftarların coşkusunu suistimal etmek isteyen dolandırıcıların faaliyetlerinde de ciddi bir artışı beraberinde getirdi. Kaspersky verilerine göre, resmi Dünya Kupası platformlarını birebir taklit eden en az 336 benzersiz alan adı (domain) tespit edildi. Siber saldırganlar, özellikle canlı maç yayınları ve spor bahislerine yönelik artan ilgiyi suistimal ediyor.
Sahte Canlı Yayın Tuzakları
Turnuvanın başlangıcından bu yana dünya çapında milyonlarca futbolsever, maçları canlı takip etmek için ekran başına geçti. Bu durumu fırsat bilen dolandırıcılar, şampiyona maçlarını “canlı yayınlama” vaadiyle sahte web siteleri kurmaya başladı.
Söz konusu dolandırıcılık yöntemi şu şekilde işliyor: Saldırganlar, Dünya Kupası maçlarını ücretsiz yayınladıklarını iddia eden sahte web siteleri tasarlıyor. Kullanıcılar “Şimdi İzle” butonuna tıkladıklarında, yayına erişebilmeleri için öncelikle bir kayıt formu doldurmaya yönlendiriliyor. Ardından, “turnuva boyunca ömür boyu erişim” vaadiyle kripto para cinsinden bir ücret talep ediliyor. Bu yöntemin asıl tehlikesi, kullanıcıların hem kayıt sırasında paylaştıkları bilgileri hem de kripto varlıklarını kaybetme riski bulunuyor.
Bahis Tuzakları: İlk Düdük Çalmadan Kaybedilen Kuponlar
Futbol tutkunlarını hedef alan bir diğer tehlike ise sahte bahis ve maç tahmini platformları. Örneğin, İspanyolca yayın yapan bir sitenin, “hesap oluşturma” bahanesiyle kullanıcılardan ad, soyad, e-posta adresi ve telefon numarası gibi son derece kapsamlı kişisel bilgileri talep ettiği belirlendi. Bu tür yöntemler, özellikle birden fazla platformda aynı şifreyi kullanan kişileri kimlik hırsızlığı riskine maruz bırakırken, doğrudan finansal kayıplara da yol açıyor.
Kaspersky Kıdemli Web İçeriği Analisti Olga Altukhova, konuya ilişkin şu değerlendirmede bulundu:
“Günümüzde maç izlemek için yalnızca bir internet bağlantısı ve bir cihaz yeterli olduğundan, dolandırıcılar turnuvanın başından beri taraftarların dijital alışkanlıklarına odaklanmış durumda. Sonuç olarak, farklı dillerde yayın ve bahis hizmeti sunduğunu iddia eden sahte web sitelerinin sayısında ciddi bir artış gözlemliyoruz. Kullanıcıların verilerini ve bütçelerini güvence altına almaları için yalnızca resmi yayın kanallarını tercih etmelerini öneriyoruz.”
Gelen Kutunuzdaki Tehlike: Sahte Tahminler
Bir diğer yaygın siber saldırı senaryosu ise kullanıcıları para göndermeye veya oltalama (phishing) bağlantılarına tıklamaya ikna etmeyi amaçlayan e-postalar. Dikkat çekmek ve etkileşimi artırmak için bu iletilerde genellikle çarpıcı konu başlıkları ve ikna edici bir dil kullanılıyor. İncelenen bir örnekte taraftarlara, futbol analiz hizmetleri ve maç kazananı tahminleri vaat eden e-postalar gönderildiği görüldü. Bu iletilerin en belirgin ortak özelliği, alıcıyı hızlı hareket etmeye zorlayan ve siber dolandırıcılıkların tipik bir göstergesi olan kullanıcıyı hızlı hareket etmeye zorlayan bir aciliyet hissi yaratması. Bahsi geçen örnekte, futbol analizlerine erişim için kullanıcılardan 200 Avustralya Doları (A$) ücret talep ediliyor. Bahisle ilgilenen taraftarları hedef alan bu tür sahte hizmetler için ödeme yapmak, geri dönüşü olmayan ciddi maddi kayıplarla sonuçlanabiliyor.
Engellenen bir spam e-posta örneği
Bu tür tehditlerden etkilenmemek için Kaspersky kullanıcılarına şu önerilerde bulunuyor:
- Kişisel bilgi girmeden önce web sitelerinin doğruluğunu kontrol edin. URL formatlarını ve kurum adlarının yazımını dikkatle inceleyin.
- Kişisel verilerin kötüye kullanımını önlemek için yalnızca resmi ve güvenilir yayın platformlarını tercih edin.
- Kötü amaçlı ekleri tespit eden ve kimlik avı bağlantılarını engelleyen etkili birsiber güvenlik çözümükullanın. Gelişmiş siber tehditlere karşı koruma sağlamak amacıyla Kaspersky, tüketici çözümlerine yapay zekâ destekli dolandırıcılık korumasını entegre etmektedir. 2025 yılındaKaspersky Premium, önde gelen test laboratuvarı AV-Comparatives tarafından gerçekleştirilen anti-phishing testlerinde bir kez daha “Approved” sertifikasını alarak güçlü ve yapay zekâ destekli kimlik avı koruma yeteneklerini kanıtlamıştır.
- Çok faktörlü kimlik doğrulamayı etkinleştirin ve hesaplarınızı düzenli olarak kontrol edin: Kimlik doğrulama sistemlerinde ve finansal uygulamalarda 2FA’yı aktif hale getirin, hesap hareketlerini yetkisiz işlemlere karşı düzenli olarak izleyin.
Kaynak : 