Kaspersky uzmanları, turnuva öncesinde taraftarların mağduriyet yaşamamaları için seyahat planı yaparken hangi çevrimiçi tekliflere karşı temkinli olmaları gerektiğini açıklıyor.
2026 Dünya Kupası’na binlerce taraftarın katılması bekleniyor. Birçok futbolsever şimdiden uçak ve ulaşım biletlerini almak, konaklama rezervasyonlarını yapmak ve ev sahibi şehirlere ulaşım için gerekli tüm lojistik süreçleri yönetmek adına harekete geçmiş durumda. Turnuvaya olan ilgi arttıkça, taraftarların bu hazırlık telaşından faydalanmak isteyen dolandırıcılık yöntemleri de hızla yaygınlaşıyor.
Hayali Ödül Tuzağı
Kaspersky, 2026 Nisan ayının sonlarında Meksika’daki kullanıcıları hedef alan ve tanınmış bir ulaşım uygulamasının markasını taklit eden bir kampanya tespit etti. Söz konusu hizmetlerden birini taklit eden İspanyolca sahte bir web sitesi, kullanıcıları “ödül kazanma” vaadiyle telefon numaralarını ve şifrelerini girmeye yönlendiriyor. Saldırganlar, güvenilir bir markanın itibarını arkalarına alarak, ödül cazibesine kapılan kullanıcıların hesap bilgilerini ele geçirmeyi amaçlıyor.
Sonu Hüsranla Biten Biletler
Bazı siber suçlular ise bir adım daha ileri giderek tekliflerini karanlık ağda (dark web) paylaşıyor. Kaspersky Digital Footprint Intelligence uzmanları, 2026 Mart ayında yeraltı forumlarında bu tür hizmetlerin reklamının yapıldığı bir başlık keşfetti. İlanlar arasında indirimli uçak biletleri, otel rezervasyonları ve orijinal fiyat üzerinden %20 indirimli maç biletleri yer alıyordu. Kullanıcıları ağa düşürmek için tasarlanan bu teklifler son derece tehlikeli olup, mağdurların hem paralarını kaybetmelerine hem de vaat edilen hizmetleri hiçbir zaman alamamalarına yol açıyor.
Dünya Kupası temalı darknet hizmet ilanlarından bir örnek
Girişimciler ve Mülk Sahipleri de Hedef Tahtasında
Siber suçlular, turnuvayla doğrudan bağlantılı olan seyahat ve turizm sektöründeki işletmeleri ve girişimcileri de hedef alıyor. Turnuva boyunca kısa dönemli kiralık konaklama yerlerine olan yüksek talep, mülk sahiplerini dolandırıcılar için cazip bir hedef haline getiriyor. Örneğin, popüler bir konaklama platformunun kimlik bilgilerini talep eden sahte bir web sitesi tespit edildi. Dolandırıcılar bu yöntemle mülk sahiplerinin hesaplarına erişim sağlayarak yetkisiz para çekme işlemleri gerçekleştirmeyi ve finansal kayıplara yol açmayı hedefliyor.
Popüler bir hizmeti taklit eden dolandırıcı internet sitesine örnek
Bir diğer yaygın yöntem ise dolandırıcıların tanınmış havayolu şirketlerinin temsilcisi gibi davranarak kurumlardan para sızdırmaya çalışması ve hayali iş ortaklıkları teklif etmesi üzerine kurulu. Gönderilen e-postalarda yeni projeler veya iş geliştirme girişimleri başlattıklarını belirterek aktif olarak tedarikçi veya yüklenici aradıklarını iddia ediyorlar. Bir şirket temsilcisi bu teklife yanıt verdiğinde, dolandırıcılar senaryoyu derinleştiriyor. İnandırıcılığı artırmak adına, doldurulması ve imzalanması için tedarikçi kayıt formları ve gizlilik sözleşmeleri de dahil olmak üzere sahte belgeler gönderiyorlar.
Dolandırıcılar tarafından gönderilen ve engellenen sahte e-postaya örnek
Dolandırıcıların bu yöntemdeki nihai amacı, kuruluşları ortak seçim listesinde öncelikli bir konum elde etmek için gerekli olduğu öne sürülen bir “depozito” ödemesine ikna ediyor. Sahte yazışmalarda, iş ortaklığının resmiyet kazanmasının ardından bu ödemenin tamamen iade edileceği iddia ediliyor. Ancak gerçekte herhangi bir geri ödeme yapılmıyor; saldırganlar ödemeyi aldıktan sonra ortadan kayboluyor ve mağdur kuruluş maddi kayıpla karşı karşıya kalıyor.
Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, konuya ilişkin şu değerlendirmelerde bulunuyor: “Seyahat sektörü, özellikle büyük organizasyonlarla kesiştiğinde, her türlü dolandırıcılık yönteminin kalıcı hedefi haline geliyor. Son kullanıcılar için ilk bakışta gerçek bir web sitesi ile sahte olanı veya saygın bir hizmetten gelen gerçek bir pazarlama mesajı ile kimlik avı (phishing) e-postalarını ayırt etmek genellikle oldukça zordur. Bu nedenle, kişisel verilerinizi ve finansal kaynaklarınızı korumak adına, gerçek olamayacak kadar cazip görünen tekliflere karşı son derece temkinli yaklaşmanızı tavsiye ediyoruz.”
Kaspersky, kullanıcıların bu tür tehditlerden korunabilmesi için şu önerilerde bulunuyor
- Web sitelerinin doğruluğunu kontrol edin: Kişisel verilerinizi girmeden önce web sitelerinin orijinalliğini inceleyin. URL formatlarını ve kuruluş adlarının yazılışlarını iki kez kontrol edin.
- Resmi platformları tercih edin: Kişisel verilerinizin çalınmasını veya kötüye kullanılmasını önlemek için her zaman resmi ve güvenilir biletleme platformlarını seçin.
- Arayüzü inceleyin: Ulaşım sitelerinde herhangi bir bilgi doldurmadan önce adresi kontrol edin; URL doğru mu? Yazım hataları veya tasarım kusurları var mı?
- Etkili bir güvenlik çözümü kullanın: Zararlı e-posta eklerini tespit eden ve kimlik avı bağlantılarını engelleyen güçlü bir yazılım tercih edin. Kaspersky, gelişen siber tehditlere karşı koruma sağlamak amacıyla bireysel çözümlerini yapay zeka destekli dolandırıcılık korumasıyla güçlendirmiştir. Kaspersky Premium, lider test laboratuvarı AV-Comparatives tarafından düzenlenen Kimlik Avı Engelleme testlerinde bir kez daha yıllık ‘Approved’ (Onaylı) sertifikasını alarak yapay zeka destekli güçlü koruma yetkinliğini kanıtlamıştır.
- Çift aşamalı doğrulamayı etkinleştirin: Hesap kimliklerinizde ve finansal uygulamalarınızda iki aşamalı doğrulamayı (2FA) aktif hale getirin ve hesap hareketlerinizi şüpheli etkinliklere karşı düzenli olarak inceleyin.
İşletmeler için öneriler ise şu şekilde:
- Kurumsal e-posta altyapınızı Kaspersky Security for Mail Server’ın çok katmanlı savunma sistemiyle güvence altına alın.
- Çalışanların siber güvenlik farkındalığını artırmak ve kurum içinde dirençli bir dijital güvenlik kültürü oluşturmak için Kaspersky Security Awareness eğitimlerini hayata geçirin.
- Her ölçekten ve sektörden kuruluşa gerçek zamanlı koruma, tehdit görünürlüğü ve gelişmiş müdahale yetenekleri sunan Kaspersky Next ürün ailesinin EDR ve XDR çözümlerini kullanın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
