Dikkat! Dünya Kupası'nı izleyeceğim derken her şeyinizi kaybetmeyin
Dünya Kupası'nı internet üzerinden yayın yapan siteler aracılığıyla izlemek isteyen futbol tutkunlarına çok ciddi bir uyarı geldi.
Zscaler isimli analiz şirketinin en son TheatLabz araştırması, sahte yayın siteleri ve piyango dolandırıcılığı kullanarak futbol taraftarlarını hedef alan siber saldırılarda son zamanlarda bir artış olduğunu ve bunun "kullanıcılara kötü amaçlı yazılım bulaştırmak için nadir etkinliklerin etrafındaki telaş ve heyecandan yararlandığını" ortaya koydu.
Çalışma, Dünya Kupası ile ilgili alan adı kayıtlarında son zamanlarda bir artış olduğunu ortaya koyarken, Zscaler, "gizli suçluları ayıklamak" için yaptığı analizin ardından bir dizi endişe verici vaka çalışması sundu.
En endişe verici olanı, Xiaomi, Reddit, OpenSea ve LinkedIn gibi yasal web sitelerinin ve portalların sahte yayın bağlantıları yayınlamak için kötü amaçlı kişiler tarafından ele geçirilmesi gibi görünüyor. Bu örneklerden birinde kurbanlar, 2022 FIFA Dünya Kupası açılış töreninin canlı yayınını sunduğunu iddia eden kötü niyetli bir siteyi ziyaret etmeye ikna ediliyor. Ancak bu sayfa, Blogspot'ta barındırılan sahte bir yayın sitesine yönlendiriyor ve burada kullanıcılardan canlı yayın etkinliğini izlemek üzere ücretsiz erişim için bir hesap oluşturmaları istenerek kişisel bilgiler veya ödeme verileri dolandırıcılara veriliyor.
Saldırganlar ayrıca, sahte bilet ücretleri tahsil etmeye veya ödeme kartı bilgilerini çalmaya çalışan dolandırıcılık siteleri de dahil olmak üzere, FIFA veya futbolla ilgili oyunların kötü amaçlı kırılmış sürümleriyle de kullanıcıları hedefliyor.
Araştırmayı yapan Zscaler, kullanıcıları doğrulanmış siteleri kullanmanın yanı sıra, güvenilmeyen sitelerden herhangi bir yazılım veya oyun indirmekten kaçınılması konusunda uyarıyor.