Dünya Kupası Hayranları Hedefte: 4300'den Fazla Sahte FIFA Sitesi Tespit Edildi Siber Güvenlik

Dünya Kupası Hayranları Hedefte: 4300'den Fazla Sahte FIFA Sitesi Tespit Edildi

2026 FIFA Dünya Kupası öncesi 4300'den fazla sahte domain tespit edildi. Dolandırıcılar, taraftarları hedef alan 6 farklı senaryo ile milyarlarca dola

Group-IB'nin yeni analizine göre, geçtiğimiz Ağustos ayından bu yana 4300'den fazla sahte alan adı FIFA'nın resmi web varlığını taklit edecek şekilde kaydedildi. Bu sahte domainler, 2026 FIFA Dünya Kupası taraftarlarını hedef alan büyük çaplı bir dolandırıcılık operasyonunun parçası. Araştırmalar, faaliyetlerin altı farklı dolandırıcılık senaryosu ve aynı anda etkinlik üzerinde çalışan dört bağımsız tehdit aktörü tarafından yürütüldüğünü ortaya koyuyor.

Domainlerin çoğu şu an için boşta bekliyor ve maçların başlamasına yakın bir zamanda aktif hale getirilmek üzere hazırlanmış durumda. Group-IB, 2022 Katar Dünya Kupası öncesinde de benzer bir sahte site dalgası tespit etmişti. Bu, dolandırıcıların büyük spor etkinliklerini sistematik olarak hedef aldığını gösteriyor.

Operasyonun merkezinde, Group-IB'in Ghost Stadium olarak takip ettiği, Çince konuşan ve kâr odaklı bir aktör bulunuyor. Bu aktör, fifa.com'un neredeyse kusursuz bir kopyasını oluşturan tek bir kit üzerine inşa edilmiş 300'den fazla kimlik avı (phishing) domaini yönetiyor. Sahte sayfalar, FIFA logolarını ve ürün görsellerini markanın resmi içerik ağından çekerek hem otantik görünüyor hem de görüntü eşleştirme tabanlı tespit mekanizmalarını atlatıyor.

Ghost Stadium, sahte sitelerini yaymak için Facebook reklamlarını yoğun bir şekilde kullanıyor. Araştırmacılar, yüzlerce domaini aynı reklam hesaplarına bağlayan paylaşılan Meta takip kodları tespit etti. Ayrıca, kaynak kodunda bulunan Çince notlar ve 11 dili (üç Çince varyantı dahil) destekleyen arayüz, geliştiricinin Çince konuşan biri olduğuna işaret ediyor.

Group-IB, Ghost Stadium dışında üç tehdit aktörü daha belirledi: toplu domain çiftlikçileri, hazır kitler satan kimlik avı hizmeti (PhaaS) sağlayıcıları ve kimlik bilgilerini çalmak için geniş bilgi hırsızı (infostealer) kampanyaları yürütenler. Özellikle Vidar ve Lumma bilgi hırsızı aileleri, yaklaşık 2500 FIFA giriş bilgisini ele geçirerek karanlık ağ pazarlarında satışa sundu.

Gelecekte Ne Bekleniyor?

Dolandırıcılık gelirleri, kurtarılması neredeyse imkansız olan kripto para birimleri de dahil olmak üzere çeşitli kanallardan akıyor. Group-IB, sadece premium ve hospitality bilet dolandırıcılığının kurbanlara 71 milyon ila 474 milyon dolar arasında kaybettirebileceğini, tüm kampanyanın ise milyarlarca dolara ulaşabileceğini tahmin ediyor. Taraftarlar için en güvenli yol, yalnızca fifa.com üzerinden alışveriş yapmak, kripto para talep eden bilet tekliflerini dolandırıcılık olarak kabul etmek ve yoğunluk başlamadan önce çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmektir.

Kaynak: infosecurity-magazine.com

Paylaş: