Phishing Dolandırıcılığının Artışı ve Önemi
FBI, 2026 Dünya Kupası öncesinde FIFA’yı taklit eden sahte web siteleri konusunda kullanıcıları uyarmaktadır. Bu dolandırıcılık girişimleri, kişisel ve finansal bilgileri çalarak sahte biletler ve konaklama paketleri satmayı hedeflemektedir.
Saldırı Nasıl Çalışıyor?
Uluslararası futbol turnuvası 11 Haziran ile 19 Temmuz tarihleri arasında Amerika Birleşik Devletleri, Kanada ve Meksika’da gerçekleştirilecektir. Bu süreçte, tehdit aktörleri yüzlerce phishing (oltalama) sitesi oluşturmuştur.
FBI’nın kamu duyurusuna göre, sahte alan adları resmi fifa.com ile benzerlik gösterirken, kullanıcıların gözünden kaçabilecek küçük yazım hataları içermektedir, örneğin fiffa[.]com. Ayrıca, alternatif üst düzey alan adları (örneğin, .org, .xyz, .live, .sale) ve “jobs-fifa[.]com” veya “fifa-hiring[.]com” gibi sahte istihdam portalları da kullanılmaktadır.
Etkilenen Sistemler
Sahte web siteleri, ziyaretçilerinden isimler, fiziksel ve e-posta adresleri, telefon numaraları ve banka/ödeme bilgileri gibi çeşitli verileri toplamakta ve bunları sahte hesaplar oluşturmak, kimlik hırsızlığı yapmak veya finansal dolandırıcılıkta kullanabilmektedir. Bu dolandırıcılık kampanyalarının ölçeği, siber güvenlik şirketleri Group-IB ve Bitdefender tarafından yapılan raporlarla da desteklenmektedir.
Group-IB araştırmacıları, “Ghost Stadium” adı verilen bir Çinli tehdit aktörüne atfedilen büyük bir operasyonun, gerçek FIFA portalının klonlarını kullanarak 300’den fazla phishing sitesiyle premium bilet dolandırıcılığı gerçekleştirdiğini gözlemlemiştir.
Çözüm ve Korunma
Dünya Kupası markasına olan ilginin artmasıyla birlikte, siber suçlular çeşitli tuzaklar kurarak sahte ürünler satmayı veya para ile kullanıcı verilerini çalmayı amaçlamaktadır.
Hayranlar, FBI’nın önerilerini takip ederek bu risklerden kaçınabilir:
- Tarayıcıya fifa.com yazarak erişim sağlayın.
- Sponsorlu arama reklamlarından kaçının veya bir reklam engelleyici kullanın.
- URL’nin .com ile bittiğini doğrulayın.
- Resmi FIFA siteleri için yer imleri kullanın.
- Doğrudan mesaj yoluyla gelen şüpheli bağlantılara tıklamayın.
- Site gerçekliği doğrulanmadıkça hassas bilgilerinizi girmeyin.
Kullanıcılardan, sahte alan adını, etkileşim geçmişini ve ödeme bilgilerini içeren detaylarla birlikte FBI’nin Internet Crime Complaint Center (IC3) ine bildirimde bulunmaları teşvik edilmektedir. Böylece yetkililer dolandırıcılık portalına karşı gerekli önlemleri alabilir.
Sonuç
Okuyucular, sahte web sitelerinden korunmak için yukarıda belirtilen önlemleri almalı, ayrıca düzenli olarak sistem güncellemeleri yapmalı ve güvenlik protokollerine uymalıdır.
