Dolandırıcılar FIFA 2026 Dünya Kupası Hayranlarını Hedef Aldı: 4300'den Fazla Sahte Alan Adı Tespit Edildi Siber Güvenlik

Dolandırıcılar FIFA 2026 Dünya Kupası Hayranlarını Hedef Aldı: 4300'den Fazla Sahte Alan Adı Tespit Edildi

4300'den fazla sahte FIFA alan adı, 2026 Dünya Kupası hayranlarını hedef alan büyük bir dolandırıcılık operasyonunun parçası olarak tespit edildi.

Siber güvenlik firması Group-IB'nin yeni analizine göre, geçtiğimiz Ağustos ayından bu yana FIFA'nın resmi web varlığını taklit eden 4.300'den fazla sahte alan adı kaydedildi. Bu alan adları, 2026 FIFA Dünya Kupası hayranlarını hedef alan kapsamlı bir dolandırıcılık operasyonunun parçası olarak kullanılıyor. Operasyon, altı farklı dolandırıcılık planı ve dört bağımsız tehdit aktörünü içeriyor ve aynı anda aynı etkinliği hedef alıyor. Alan adlarının çoğu şu anda hareketsiz durumda ve maçların başlamasına yakın aktif hale getirilmek üzere bekletiliyor. Group-IB, 2022 Katar Dünya Kupası öncesinde de benzer bir sahte site artışı tespit etmişti.

Operasyonun merkezinde, Group-IB'nin Ghost Stadium olarak izlediği bir aktör yer alıyor. Çin kökenli olduğu düşünülen ve kâr odaklı olan bu grup, 300'den fazla kimlik avı (phishing) alan adını yönetiyor. Bu alan adları, fifa.com'un neredeyse kusursuz bir kopyasını oluşturan bir kit kullanılarak inşa edilmiş. Sahte siteler, FIFA logosunu ve ürün görsellerini doğrudan markanın resmi içerik ağından çekerek otantik görünüyor ve görüntü eşleme tabanlı tespit sistemlerini atlatıyor. Kaynak kodunda bulunan Çince notlar ve 11 dilde (üç Çince varyantı dahil) arayüz desteği, araştırmacıları Çin kökenli bir geliştiriciye yönlendirdi.

Ghost Stadium'ın ana dağıtım mekanizması, ücretli Facebook reklamları. Yüzlerce alan adını aynı reklam hesaplarına bağlayan paylaşılan Meta takip kodları, bu kampanyanın arkasındaki itici gücü oluşturuyor. Group-IB, Ghost Stadium dışında üç operatör daha belirledi: toplu alan adı işgalcisi, hazır kitler satan kimlik avı hizmeti (PhaaS) tedarikçisi ve kimlik bilgisi hırsızlığı için geniş bilgi çalma (infostealer) kampanyaları yürüten aktörler. Vidar ve Lumma bilgi çalma ailelerinin hakim olduğu bu enfeksiyonlar, şu anda karanlık ağ pazarlarında işlem gören yaklaşık 2.500 FIFA giriş bilgisini ele geçirdi.

Gelecekte Ne Bekleniyor?

Dolandırıcılık operasyonu, kripto para birimi giriş noktası da dahil olmak üzere çeşitli kanallardan para akışını sağlıyor ve bu fonların kurtarılması neredeyse imkansız hale geliyor. Group-IB, yalnızca premium ve hospitality bilet dolandırıcılığının mağdurlara 71 milyon ila 474 milyon dolar arasında kaybettirebileceğini tahmin ediyor. Tüm kampanya genelinde kayıpların milyarları bulabileceği uyarısı yapılıyor. Bu büyük ölçekli tehdit karşısında taraftarların en güvenli yolu, yalnızca fifa.com üzerinden alışveriş yapmak, kripto para talep eden bilet tekliflerini dolandırıcılık olarak değerlendirmek ve yoğunluk başlamadan önce çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmek.

Marka koruma ve dolandırıcılıkla mücadele ekipleri için Group-IB, hareketsiz alan adlarının aktivasyon belirtileri açısından izlenmesini ve tekil sitelerin peşine düşmek yerine kayıt şirketi seviyesinde kaldırma işlemleri yapılmasını öneriyor. Bu strateji, dolandırıcılık altyapısının tamamını hedef alarak daha etkili bir mücadele sağlıyor. 2026 Dünya Kupası yaklaşırken, siber güvenlik uzmanları taraftarları ve kurumları bu tür tehditlere karşı dikkatli olmaya çağırıyor.

Dolandırıcıların kullandığı yöntemler sürekli evriliyor; bu nedenle kullanıcıların şüpheli e-postalar, mesajlar ve reklamlar konusunda tetikte olmaları büyük önem taşıyor. Resmi kanallar dışında yapılan hiçbir bilet satışına güvenilmemeli ve kişisel bilgilerin paylaşılmasından kaçınılmalıdır. Siber güvenlik firmaları, bu tür kampanyaları tespit etmek ve engellemek için sürekli olarak çalışıyor, ancak kullanıcı farkındalığı en güçlü savunma hattı olmaya devam ediyor.

Kaynak: infosecurity-magazine.com

Paylaş: