Şirketten yapılan açıklamaya göre, siber saldırganlar, 2026 Dünya Kupası'na yönelik ilgiyi kullanarak resmi kaynakları taklit eden sahte bilet ve ürün satış siteleri, kimlik avı bağlantıları içeren e-postalar, mesajlaşma kanalları ve 500 bin dolarlık "hibe" vaadiyle kullanıcıların kişisel verilerini ve banka bilgilerini ele geçirmeye çalışıyor.
Kaspersky'nin tespit ettiği sahte internet sitelerinden birinde, kullanıcılara turnuva maçları için bilet satın alma imkanı sunuluyor. Ayrıca bu siteler ödeme bilgilerini çalarken, kişisel bilgilerin de ele geçirilmesine neden oluyor. Tespit edilen bir diğer sahte internet sitesi ise kullanıcılara 2026 turnuvasına ait "resmi ürünler" satın alma fırsatı sunduğunu iddia ediyor. Güvenilirlik algısı oluşturmak amacıyla sayfanın alt kısmına "güvenilir mağaza" rozeti eklenirken, kullanıcıların kişisel ve banka bilgilerini paylaşmasını isteyen bir kayıt formu da bulunuyor
CİHAZLARA DA ZARAR VERİYOR
Bazı vakalarda ise kullanıcılara, maç biletleri, uçuş ve konaklama masraflarını karşılamak üzere 500 bin dolarlık "hibe" kazandıklarını iddia eden dolandırıcılık e-postaları gönderiliyor. Bu mesajlarda kullanıcıların "ödül" tutarını almak için göndericiyle iletişime geçmesi isteniyor.
Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, "Kullanıcıların finansal varlıklarını, cihazlarını ve kişisel verilerini koruyabilmeleri için şüpheli e-postaları ve internet sitelerini dikkate almamalarını öneriyoruz. Masum ya da cazip görünen e-postalar, çoğu zaman yalnızca tehlikeli bağlantılar değil, zararlı ekler de içerebiliyor. Bazı durumlarda bu mesajlarla dikkatsiz şekilde etkileşime geçmek, cihazların ciddi ölçüde zararlı yazılımlarla enfekte olmasına neden olabiliyor." uyarısında bulundu.
