Kaspersky, 2026 FIFA Dünya Kupası'nın resmi platformlarını birebir taklit eden en az 336 benzersiz alan adı (domain) tespit ettiğini duyurdu.

Şirketten yapılan açıklamaya göre, turnuvanın başlamasıyla taraftarların coşkusunu suistimal etmek isteyen dolandırıcıların faaliyetlerinde de artış yaşandı.

Kaspersky uzmanları, Dünya Kupası'nın canlı maç yayınlarını izlemek veya turnuvaya ilişkin platformlara erişmek isteyen kullanıcıları hedef alan siber saldırganların, resmi kaynakları taklit eden en az 336 benzersiz alan adı kullandığını belirledi.

Turnuvanın başlangıcından bu yana dünya genelinde milyonlarca futbolseverin maçları canlı takip etmek için ekran başına geçmesini fırsata çeviren dolandırıcılar, şampiyona maçlarını "canlı yayınlama" vaadiyle sahte internet siteleri kurmaya başladı.

Siber saldırganlar, turnuva maçlarını ücretsiz yayınladıklarını iddia eden sahte internet siteleriyle kullancıları hedef alıyor. Bu sitelerde "Şimdi İzle" butonunu tıklayan kullanıcılar, yayına erişebilmek için kayıt formu doldurmaya yönlendiriliyor. Kayıt aşamasının ardından kullanıcılardan "turnuva boyunca ömür boyu erişim" vaadiyle kripto para cinsinden ödeme cinsinden ödeme talep ediliyor. Bu yöntem, kullanıcıların hem kayıt sırasında paylaştıkları kişisel bilgileri hem de kripto varlıklarını kaybetme riski oluşturuyor.

Futbolseverleri hedef alan diğer risk alanını ise sahte bahis ve maç tahmini platformları oluşturuyor. Kaspersky tarafından incelenen İspanyolca yayın yapan bir internet sitesinde "hesap oluşturma" gerekçesiyle kullanıcılardan ad, soyad, e-posta adresi ve telefon numarası gibi kişisel bilgiler talep ediliyor. Bu tür yöntemler, özellikle birden fazla platformda aynı şifreyi kullanan kullanıcılar açısından kimlik hırsızlığı riskini artırırken, doğrudan finansal kayıplara da neden olabiliyor.

Diğer yaygın siber saldırı senaryosunu ise kullanıcıları para göndermeye veya oltalama (phishing) bağlantılarına tıklamaya ikna etmeyi amaçlayan e-postalar oluşturuyor. Dikkat çekmek ve etkileşimi artırmak için bu iletilerde genellikle çarpıcı konu başlıkları ve ikna edici bir dil kullanılıyor. İncelenen bir örnekte, taraftarlara futbol analiz hizmetleri ve maç kazananı tahminleri vaat eden e-postalar gönderiliyor. Söz konusu iletilerin en belirgin ortak özelliği, siber dolandırıcılıkların tipik bir göstergesi olan kullanıcıyı hızlı hareket etmeye zorlayan aciliyet hissi yaratmak oluyor.

- "Taraftarların dijital alışkanlıklarına odaklanıldı"

Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Web İçeriği Analisti Olga Altukhova, maç izlemek için yalnızca bir internet bağlantısı ve bir cihazın yeterli olmasını fırsata çeviren dolandırıcıların, turnuvanın başından bu yana taraftarların dijital alışkanlıklarına odaklandığını belirtti.

Altukhova, "Sonuç olarak, farklı dillerde yayın ve bahis hizmeti sunduğunu iddia eden sahte web sitelerinin sayısında ciddi bir artış gözlemliyoruz. Kullanıcıların verilerini ve bütçelerini güvence altına alması için yalnızca resmi yayın kanallarını tercih etmesini öneriyoruz." ifadelerini kullandı.