World Scam 2022: Siber suçluların en büyük spor etkinliği için yürüttüğü ilk beş dolandırıcılık tekniği
Futbolseverler için 2022’nin en çok beklenen spor etkinliği olan FIFA World Cup Qatar 2022™ 20 Kasım’da başlıyor. Turnuva dünyanın dört bir yanından gelen milyonlarca taraftarın yanı sıra, süratli para kazanmak isteyen siber hatalıların da ilgisini çekiyor.
Dolandırıcıların futbol taraftarlarının ilgisinden nasıl faydalanmaya çalıştıklarına dair genel bir bakış elde etmek üzere Kaspersky uzmanları, dünya çapındaki kullanıcıların kimlik ve bankacılık datalarını çalmak üzere tasarlanmış Dünya Kupası ile ilgili kimlik avı web sitelerini inceledi. Kaspersky araştırmacıları, biletlerden aktiflik eserlerine, maç yayını hizmetlerine kadar çabucak her şeyi sunan geçersiz sayfaların yanında Dünya Kupası’nı istismar eden çok sayıda eşantiyon ve NFT dolandırıcılığı buldu.
Bilet dolandırıcılığı
Tüm büyük global spor etkinliklerinde olduğu üzere, bu Dünya Kupası’nda da kurbanları cezbetmek için en yaygın olarak kullanılan yol düzmece bilet satışı oldu. Buna ek olarak Katar 2022’nin sırf dijital bilet satın alma imkanı sunması makus maksatlı kaynaklarla müsabaka riskini artırıyor. Kaspersky uzmanları, FIFA maçları için bilet satın almayı teklif eden çok sayıda kimlik avı sayfası keşfetti. Bu tuzağa düşen kullanıcılar ferdî bilgilerini, banka bilgilerini ve paralarını kaybetme riskiyle karşı karşıya kalıyor. Ayrıyeten dolandırıcılar, çalınan dataları diğer hedeflerle da kullanabiliyor yahut Dark Web’de satabiliyor.
Eşantiyonlar
Son derece cömert eşantiyonları taklit eden dolandırıcılar olmadan hiçbir büyük halka açık etkinlik tamamlanmış sayılmıyor. Kaspersky uzmanları, Dünya Kupası’na bilet kazanmayı teklif eden kimlik avı sayfaları da keşfetti. Bu çoklukla her kullanıcının “şanslı” kazanan ilan edildiği, epeyce tanınan bir prosedür. Seçilenlerin yalnızca bilet için teslimat fiyatı ödemesi gerekiyor, gerisi malum.
Hediyelikler
Kullanıcıların datalarını çalmanın bir öbür yolu da FIFA ile ilgili düzmece eser mağazaları. Tuttuğunuz ekibin tişörtüne, tanınan oyuncuların yer aldığı telefon kılıflarına yahut imzalı futbol toplarına sahip olma fikri kulağa beğenilen gelse de, bilgilerinizi girdikten ve satın alma süreci için para aktardıktan sonra paranızı dolandırıcılara kaptırmış oluyorsunuz.
Kripto ve NFT dolandırıcılığı
2022 Dünya Kupası arifesindeki tehdit ortamının ayırt edici bir özelliği, NFT’lerin popülaritesinden yararlanan çeşitli kripto dolandırıcılıkların faal olarak yayılması oldu. Kimileri bir maça bahis yapmayı ve kripto para kazanmayı teklif ederken, başkaları NFT yapıtları kazanmayı teklif ediyor. Kullanıcının tek yapması gereken kripto cüzdan bilgilerini girmek. Böylelikle “ödül” cüzdana direkt aktarılacak diye bekliyorlar. Bu türlü bir senaryoda dolandırıcılar ilgili cüzdan datalarına ve tüm tasarruflara erişim elde ediyor.
Başka bir prosedür olan kripto yatırım dolandırıcılığı, kuşkulu yatırımların bir öbür öne çıkan örneğini oluşturuyor. Dolandırıcılar gerçek coinler yaratıyor ve potansiyel kar vaat ederek kullanıcıyı yatırım yapmaya ikna ediyor. Gerçek hayatta bu çeşit teşebbüsler çabucak hiçbir vakit başarılı olmuyor ve kullanıcılar hiçbir vakit yükselmeyecek bir şeye boşa para yatırıyor.
Uçuş ve konaklama
Pandeminin getirdiği sınırlamalar kapsamında 2022 Dünya Kupası, Katar’da binlerce turistin dahil olduğu canlı maçların yanı sıra birçok çevrimdışı etkinliğe de ev sahipliği yapacak. Bu dolandırıcıların kaçırmayacağı bir şey. Kaspersky uzmanları, Doha’ya bilet sunan havayolu hizmetlerini taklit eden çok sayıda kimlik avı sayfası keşfetti. İncelenen web sayfaları dolandırıcılık teşebbüslerinin tüm klasik belirtilerini gösteriyor. Hoş görünüm, yazım yanlışları, yeni tescil edilmiş alan ismi ve hudutlu site fonksiyonelliği. Örneğin site global bir uçak bileti sitesini taklit etse de, kullanıcı gaye ülkeler listesinde sadece Katar’ı seçebiliyor. Uçuş ayrıntıları girildikten sonra kurbana kimlik ve kredi kartı bilgileriyle birlikte şahsî bilgilerini gireceği bir form sunuluyor. Akabinde bilgileri ele geçiriliyor.
Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söylüyor: “Büyük spor aktiflikleri her vakit siber hatalıların ilgisini çeker. Bu Dünya Kupası’nda da dolandırıcılar, çok çeşitli dolandırıcılık planlarını sürece koydular. Durumdan en güzel formda nasıl yararlanmaya çalıştıklarını ve Dünya Kupası ile ilgili artan sayıda NFT dolandırıcılığı da dahil olmak üzere, mümkün olduğunca çok sayıda tanınan hususa dokunduklarını görüyoruz. Birebir vakitte eşantiyonlardan ve geçersiz biletlerden eser mağazalarına kadar pek çok kelamda klâsik dolandırıcılığa da rastladık. Bu sistemler kolay fakat tesirlidir, bu cins uydurma sayfaların büyük ve tanınan etkinliklere eşlik etmesinin nedeni budur. Kullanıcılara gerçek olamayacak kadar âlâ görünen teklifler aldıklarında dikkatli olmalarını ve aldıkları bildirilerin geçerliliğini dikkatlice denetim etmelerini tavsiye ediyoruz.”
Benzer dolandırıcılıkların kurbanı olmamak için Kaspersky, kullanıcılara şunları öneriyor:
- Size sunulan linke tıklamadan evvel denetim edin. URL’yi önizlemek için üzerine gelin ve yazım yanlışlarını veya diğer düzensizliklere bakın
- E-postalardan gelen bağlantıları hiç takip etmemek daha iyidir. Bunun yerine, yeni bir sekme veya pencere açabilir ve bankanızın veya başka bir hedefin URL’sini elle girebilirsiniz.
- Sizden ne tıp bilgilerin talep edildiğine bakın. Yasal şirketler sizden banka yahut kredi kartı bilgilerinizi, toplumsal güvenlik numarası vb. üzere ferdî bilgilerinizi istemek için durup dururken istenmeyen e-postalar yoluyla bağlantıya geçmez.
- Kötü emelli ekleri belirleyen ve kimlik avı sitelerini engelleyen Kaspersky üzere emniyetli bir güvenlik tahlili kullanın.
- Dilbilgisi ve yazım kontrolü, dolandırıcıları belirlemenin tesirli bir yoludur. Yazım yanılgıları ve berbat dilbilgisi kullanımı şüphelenmeniz gereken noktalardır. E-postanın tercüman aracılığıyla birkaç kere ileri geri çevrilmesinden kaynaklanabilecek tuhaf tabirler yahut olağandışı sözdizimleri de öyledir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı