Milyonların beklediği 2026 FIFA Dünya Kupası, siber saldırganların iştahını kabarttı. Sahte bilet satışlarından 500 bin dolarlık "hibe" vaatlerine kadar birçok yöntemle taraftarları hedef alan dolandırıcılara karşı uzmanlardan "kırmızı kart" değerinde uyarılar geldi.

Küresel spor organizasyonlarını fırsat bilen siber dolandırıcılar, bu kez gözünü 2026 Dünya Kupası taraftarlarına dikti. Güvenlik kuruluşu Kaspersky’nin paylaştığı verilere göre; saldırganlar resmi renk paletlerini ve logoları taklit ederek kurdukları sahte internet siteleri üzerinden bilet ve lisanslı ürün satışı yapıyormuş gibi görünüyor. Kullanıcıların sadece parasını değil, banka ve kimlik bilgilerini de ele geçirmeyi hedefleyen bu şebekelerin, özellikle "500 bin dolarlık seyahat hibesi kazandınız" şeklindeki oltalama e-postalarıyla büyük vurgunlar planladığı ortaya çıktı. Uzmanlar, kaynağı belirsiz bağlantılara tıklanmaması ve yalnızca resmi FIFA kanallarının kullanılması gerektiği konusunda vatandaşları uyardı.

Kaspersky, 2026 FIFA Dünya Kupası'na yönelik artan ilgiyi çeşitli yöntemlerle suistimal eden siber saldırılara karşı kullanıcılara uyarılarda bulundu. Şirketten yapılan açıklamaya göre, siber saldırganlar, 2026 Dünya Kupası'na yönelik ilgiyi kullanarak resmi kaynakları taklit eden sahte bilet ve ürün satış siteleri, kimlik avı bağlantıları içeren e-postalar, mesajlaşma kanalları ve 500 bin dolarlık "hibe" vaadiyle kullanıcıların kişisel verilerini ve banka bilgilerini ele geçirmeye çalışıyor. Kaspersky'nin tespit ettiği sahte internet sitelerinden birinde kullanıcılara turnuva maçları için bilet satın alma imkanı sunuluyor. Ödemelerin neredeyse tüm para birimleriyle yapılabildiği belirtilen platformlarda, kullanıcılar sahte kayıt ve ödeme adımlarını tamamladıktan sonra yalnızca banka kartı bilgilerinin çalınmasıyla değil, aynı zamanda hassas kişisel verilerinin saldırganların eline geçmesi tehlikesiyle de karşı karşıya kalıyor. Söz konusu site, kullanıcıları yanıltmak amacıyla turnuvanın resmi renk paletini taklit ediyor. Ayrıca dolandırıcılar, site üzerinden veya mesajlaşma uygulamaları aracılığıyla iletişim kurulabilecek kanallar da sunuyor.

RESMİ ÜRÜN SATIŞI OLTALAMA ARACI OLARAK KULLANILIYOR Tespit edilen bir diğer sahte internet sitesi ise kullanıcılara 2026 turnuvasına ait "resmi ürünler" satın alma fırsatı sunduğunu iddia ediyor. Maskot peluş oyuncakları ve tişört görsellerinin yer aldığı platformda geniş bir ürün yelpazesi sergilenirken, teklifleri daha cazip göstermek için yüksek oranlı indirimler öne çıkarılıyor. Güvenilirlik algısı oluşturmak amacıyla sayfanın alt kısmına "güvenilir mağaza" rozeti eklenirken, kullanıcıların kişisel ve banka bilgilerini paylaşmasını isteyen bir kayıt formu da bulunuyor. Bir diğer saldırı senaryosunda ise saldırganlar, kullanıcıları para göndermeye veya kimlik avı bağlantılarına tıklamaya yönlendirmek amacıyla sahte e-posta kampanyaları yürütüyor. Etkileşim oranını artırmak için dikkat çekici konu başlıkları ve ikna edici mesaj içerikleri kullanılıyor. Kaspersky'nin tespit ettiği örneklerden birinde, taraftarlara etkinliğin resmi temsilcilerinden geliyormuş gibi görünen ve sahte bir resmi inceleme/karar mekanizmasına aitmiş gibi gösterilen e-postalar gönderildiği de görüldü. E-postada yer alan bağlantı ise kullanıcıları kimlik avı sayfasına yönlendiriyor.

500 BİN DOLARLIK HİBE TUZAĞI Bazı vakalarda ise kullanıcılara, maç biletleri, uçuş ve konaklama masraflarını karşılamak üzere 500 bin dolarlık "hibe" kazandıklarını iddia eden dolandırıcılık e-postaları gönderiliyor. Bu mesajlarda kullanıcıların "ödül" tutarını almak için göndericiyle iletişime geçmesi isteniyor. Turnuva temalı ürün ve hediyelik eşya satışına yönelik spam e-postalar ve istenmeyen reklamlarda da artış yaşanırken, bunların bir kısmının dolandırıcılık amacı taşıyabilme ihtimali bulunuyor.

Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, geniş kitleleri ilgisini çeken büyük spor organizasyonlarının siber saldırganlar her zaman radarında bulunduğunu belirtti. Lazaricheva, "Kullanıcıların finansal varlıklarını, cihazlarını ve kişisel verilerini koruyabilmeleri için şüpheli e-postaları ve internet sitelerini dikkate almamalarını öneriyoruz. Masum ya da cazip görünen e-postalar, çoğu zaman yalnızca tehlikeli bağlantılar değil, zararlı ekler de içerebiliyor. Bazı durumlarda bu mesajlarla dikkatsiz şekilde etkileşime geçmek, cihazların ciddi ölçüde zararlı yazılımlarla enfekte olmasına neden olabiliyor." uyarısında bulundu.