Sahte Dünya Kupası Akış Siteleri Sanal Hayranları Hedefliyor

Zscaler, Dünya Kupası’nı akış siteleri aracılığıyla çevrimiçi izlemek isteyen futbol taraftarlarına bir uyarı yayınladı.

Şirketin en son Zscaler TheatLabz araştırmasına göre, sahte yayın siteleri ve piyango dolandırıcılıkları kullanan futbol taraftarlarını hedef alan ve “bu olağan dışı olayların etrafındaki telaş ve heyecandan yararlanarak kullanıcılara kötü amaçlı yazılım bulaştıran” siber saldırılarda son zamanlarda bir artış oldu.

Çalışma, Dünya Kupası ile ilgili alan adı kayıtlarında yakın zamanda bir artış buldu ve bu, daha fazla şirket çevrimiçi olarak futbolla ilgili tekliflerini artırdıkça beklenebilir.

Çok sayıda tehdit

“Gizli suçluları ayıklamak” için yapılan analizin ardından Zscaler, bir dizi endişe verici vaka çalışması sundu.

En endişe verici olanı, sahte akış bağlantıları yayınlamak için ele geçirilen Xiaomi, Reddit, OpenSea ve LinkedIn dahil olmak üzere yasal web sitelerinin ve portalların kullanılmasıdır.

Buna, kurbanların 2022 FIFA Dünya Kupası açılış töreninin canlı yayınını sunduğunu iddia eden kötü amaçlı bir siteyi ziyaret etmeye ikna edildiği bir örnek de dahildir.

Ancak bu, Blogspot’ta barındırılan sahte bir akış sitesine yönlendirir ve burada kullanıcılardan canlı akış etkinliğini izlemek için ücretsiz erişim için bir hesap oluşturmaları istenir, kişisel bilgiler veya ödeme verileri dolandırıcılara verilir.

Saldırganlar ayrıca, sahte bilet ücretleri toplamaya veya ödeme kartı ayrıntılarını çalmaya çalışan dolandırıcılık siteleri de dahil olmak üzere, FIFA veya bir bütün olarak futbolla ilgili oyunların kötü niyetli crackli sürümleriyle kullanıcıları hedefliyor.

ThreatLabz ayrıca, Qatar Airways tarafından kullanıcılara para ödülü ve uçak bileti teklif edildiği bir dolandırıcılık ve sahte piyango e-postaları gönderen ve Katar FIFA Dünya Kupası 2022 piyango komitesi gibi davranan başka bir kampanya tespit etti.

Bir bütün olarak firma, kullanıcıların maç biletleri, uçak biletleri ve temalı piyango çekilişleri vaatlerine karşı temkinli olduklarını öne sürüyor.

Neyse ki, uyarı çözümsüz gelmiyor. Zscaler, yetkili satıcıları ve doğrulanmış siteleri kullanmanın yanı sıra güvenilmeyen sitelerden herhangi bir yazılım veya oyun indirmekten kaçınmanızı ve gönderenin etki alanını doğrulamak da dahil olmak üzere çeşitli şekillerde kontrol edilebilen sahte e-postalardan haberdar olmanızı önerir.

HTTPS/güvenli bağlantılar, iki faktörlü kimlik doğrulama (2FA) ve hatta bir güvenlik duvarı kurmak gibi ek güvenlik prosedürleri de önerilir.