Siber Suçlular Dünya Kupasını Yem Olarak Kullanıyor

Spor etkinlikleri, tıpkı diğer büyük etkinlik gibi siber dolandırıcılar için iyi bir yem olarak kullanılıyor. Genellikle bu alanda kullanılan kimlik avı ve çeşitli spam etkinlikleri etkinliklerin yaklaştığı veya gerçekleştiği dönemlerde ortaya çıkarken, bunun istisnaları da var.

Kasım 2022’de gerçekleştirilecek Dünya Kupası’na henüz oldukça uzun bir zaman olmasına rağmen, siber suçlular şimdiden bu etkinliği taraftarları ve işletmeleri hedef almak için kullanmaya başladı bile. Kaspersky, 15 Ağustos- 15 Ekim 2021 arasındaki iki ay boyunca Dünya Kupası’nı yem olarak kullanan 11 binden fazla sahte e-posta tespit etti.

E-postalar çoğunlukla sahte iş teklifleri içeriyor ve alıcılarına, dünyanın en büyük futbol etkinliğinde hizmet sağlamak için sunulmuş teklifler halinde geliyor. Bu, sporla ilgili dolandırıcılık için yeni ve alışılmadık bir taktik. Dünya Kupası’nın önemli bir olay olması ve genellikle ev sahibi ülkeler ve ilgili tedarikçiler üzerinde büyük bir ekonomik etki yaratması, söz konusu teklif yaklaşımının neden cazip olabileceğini de açıklıyor.

Diğer e-postalar, alıcılarına özel bir çekilişe katılmak veya Dünya Kupası adına oluşturulan fondan pay almak için seçildiklerini iddia ederek çeşitli ülkelerin taraftarlarını hedefliyor. Her iki durumda da büyük olasılıkla hiçbir karşılığı olmadan, kurbanlardan teklife veya çekilişe katılmaları için küçük bir komisyon ödemeleri istenecekti. Bazı örneklerde bunun için doldurulması gereken formlar da sunuluyordu.

Söz konusu spam e-postalardan bazıları ayrıca kötü amaçlı ekler içeriyordu. Kullanıcılar, e-postaların yanı sıra internetten kötü amaçlı belgeler de indirdi. Kaspersky, kullanıcılara 2021 Dünya Kupası adını taşıyan dosyaları bulaştırmaya yönelik toplam 625 girişim tespit etti. Saldırıların çoğu (yüzde 97), yanlış bilgiler içeren ve çoğu zaman kullanıcıları kişisel verilerini paylaşmaya davet eden sahte Word belgeleri kullanılarak gerçekleştirildi. Diğer tehditler arasında cihazlara istilacı reklamlar bulaştıran AdWare, farklı cihazlara giriş bilgilerini toplayabilen Truva atı şifre hırsızları ve virüslü cihazlarda çeşitli görevleri uzaktan gerçekleştirebilen Truva atları yer alıyordu.

Kaspersky Güvenlik Uzmanı Tatyana Shcherbakova, şunları söyledi:
“Önemli olaylar, özellikle çevrimdışı gerçekleşen müsabakalar etrafında oluşan heyecan, dolandırıcılar tarafından düzenli olarak kullanıcılardan kişisel bilgi ve para toplamak için istismar ediliyor. Dolandırıcıların artık etkinliklerden çok daha önce kar elde etmeye çalıştıklarını görüyoruz. Dünya Kupası bunun en önemli örneği. Katar’daki şampiyonanın başlamasına bir yıldan fazla bir süre kalsa da siber suçlular, özellikle işletmeleri hedef alan yeni taktiklerle şimdiden bu konuyu suiistimal ediyorlar. Etkinliğe yaklaştıkça, Dünya Şampiyonasını sömürmeye çalışan daha fazla planın devreye alınacağını tahmin ediyoruz. Kullanıcıları gerçek olamayacak kadar iyi görünen teklifler aldıklarında dikkatli olmaya ve aldıkları mesajların geçerliliğini dikkatlice kontrol etmeye teşvik ediyoruz.”