Zscaler, Dünya Kupası’nı akış siteleri aracılığıyla çevrimiçi izlemek isteyen futbol taraftarlarına bir uyarı yayınladı.
Şirketin en son Zscaler TheatLabz (yeni sekmede açılır) Araştırmalar, sahte yayın siteleri ve piyango dolandırıcılıkları kullanarak futbol taraftarlarını hedef alan ve “kullanıcılara kötü amaçlı yazılım bulaştırmak için bu alışılmadık olayların etrafındaki telaş ve heyecandan yararlanan” siber saldırılarda son zamanlarda bir artış olduğunu ortaya çıkardı.
Çalışma, Dünya Kupası ile ilgili alan adı kayıtlarında yakın zamanda bir artış buldu ve bu, daha fazla şirket çevrimiçi olarak futbolla ilgili tekliflerini artırdıkça beklenebilir.
Çok sayıda tehdit
“Gizli suçluları ayıklamak” için yapılan analizin ardından Zscaler, bir dizi endişe verici vaka çalışması sundu.
En endişe verici olanı, sahte akış bağlantıları yayınlamak için ele geçirilen Xiaomi, Reddit, OpenSea ve LinkedIn dahil olmak üzere yasal web sitelerinin ve portalların kullanılmasıdır.
Buna, kurbanların 2022 FIFA Dünya Kupası açılış töreninin canlı yayınını sunduğunu iddia eden kötü amaçlı bir siteyi ziyaret etmeye ikna edildiği bir örnek de dahildir.
Ancak bu, Blogspot’ta barındırılan sahte bir akış sitesine yönlendirir ve burada kullanıcılardan canlı akış etkinliğini izlemek için ücretsiz erişim için bir hesap oluşturmaları istenir, kişisel bilgiler veya ödeme verileri dolandırıcılara verilir.
Saldırganlar ayrıca, sahte bilet ücretleri toplamaya veya ödeme kartı ayrıntılarını çalmaya çalışan dolandırıcılık siteleri de dahil olmak üzere, FIFA veya bir bütün olarak futbolla ilgili oyunların kötü niyetli crackli sürümleriyle kullanıcıları hedefliyor.
ThreatLabz ayrıca, Qatar Airways tarafından kullanıcılara para ödülü ve uçak bileti teklif edildiği bir dolandırıcılık ve sahte piyango e-postaları gönderen ve Katar FIFA Dünya Kupası 2022 piyango komitesi gibi davranan başka bir kampanya tespit etti.
Bir bütün olarak firma, kullanıcıların maç biletleri, uçak biletleri ve temalı piyango çekilişleri vaatlerine karşı temkinli olduklarını öne sürüyor.
Neyse ki, uyarı çözümsüz gelmiyor. Zscaler, yetkili satıcıları ve doğrulanmış siteleri kullanmanın yanı sıra güvenilmeyen sitelerden herhangi bir yazılım veya oyun indirmekten kaçınmanızı ve gönderenin etki alanını doğrulamak da dahil olmak üzere çeşitli şekillerde kontrol edilebilen sahte e-postalardan haberdar olmanızı önerir.
HTTPS/güvenli bağlantılar, iki faktörlü kimlik doğrulama (2FA) ve hatta bir güvenlik duvarı kurmak gibi ek güvenlik prosedürleri de önerilir.