2026 FIFA Dünya Kupası’na sayılı günler kala, yeşil sahalardaki şampiyonluk yarışı kadar siber dünyadaki “av” sezonu da küresel ölçekte start aldı. Milyonlarca futbolseverin bilet, konaklama ve canlı yayın arayışını fırsat bilen siber korsanlar, adeta turnuvanın gölge kadrosu gibi çalışıyor. FortiGuard Labs’in son verilerine göre, yılın ilk beş ayında Dünya Kupası temalı 13 binden fazla sahte alan adı ve sosyal medyada 1.700’den fazla organize dolandırıcılık hesabı tespit edildi. Üstelik bu kez tehlike sadece taraftarlarla sınırlı değil; turnuva kapsamındaki geçici iş ilanları ve kurumsal veri tabanları da siber korsanların markajı altında. İşte futbol coşkusunu kâbusa çevirmek isteyen dijital holiganların en yeni yöntemleri ve turnuva öncesi siber dünyanın kırmızı alarm veren haritası…
FortiGuard Labs tarafından yapılan bir analize göre, Ocak ve Mayıs 2026 tarihleri arasında “2026 FIFA Dünya Kupası” temalı 13.000’den fazla alan adı kaydedildi. Bunların yaklaşık %8,8’i kötü amaçlı veya şüpheli olarak tanımlandı.
Bulgular, çoğunlukla turnuvayla ilgili bilet, seyahat, ürün, canlı yayın, bahis hizmetleri ve iş arama faaliyetleri etrafında yoğunlaşan yaygın çevrimiçi dolandırıcılık faaliyetine işaret etmektedir.
Lojistik, personel, müşteri hizmetleri, medya çalışmaları ve üçüncü taraflarla koordinasyon gibi konularla ilgilenen kuruluşlar da benzer risklerle karşılaşabilir.
TELEGRAM VE INSTAGRAM’DA DÜNYA KUPASI ALARMI: 1.700’DEN FAZLA SAHTE HESAP SAHADA!
Mart 2026 ile Mayıs 2026 arasında FIFA temalı alan adı kayıtlarında keskin bir artış yaşandı. Bunların çoğu FIFA markasını kötüye kullanıyor ve biletleme, yayın akışı, bahis ve ağırlama ile ilgili terimler içeriyor.
Rapor, başlıca tehditleri kimlik avı, sahte bilet siteleri, Telegram ve diğer kanallar aracılığıyla yapılan yeniden satış dolandırıcılıkları, sahte ürün satan mağazalar, kötü amaçlı bahis ve yayın uygulamaları, riskli üçüncü taraf Android Paket Kiti indirmeleri, sosyal medyada kimlik hırsızlığı, sahte iş ilanları, kripto para dolandırıcılığı ve kimlik hırsızlığı olarak gruplandırıyor.
Bilet sahtekarlığı, en görünür (ve beklenen) risklerden biridir. Resmi kanallar aracılığıyla bilet alamayan taraftarlar genellikle yeniden satış platformlarına, sosyal medya gruplarına, arama reklamlarına veya eşler arası pazarlara yönelerek dolandırıcılar için verimli bir zemin oluşturmaktadır.
FortiGuard Labs, resmi FIFA sayfalarını taklit eden ve kişisel bilgiler, giriş bilgileri, fatura bilgileri ve ödeme kartı bilgilerini talep eden çok sayıda sahte bilet sitesi tespit etti. Bir örnekte, Mayıs 2026’da kayıtlı bir alan adı, FIFA içeriğini taklit ediyor ve hassas bilgileri toplamak için sahte bir ödeme işlemi kullanıyor.
Karanlık ağ forumlarında ve Telegram kanallarında reklamı yapılan bazı dolandırıcılık yöntemleri, sahte maç biletlerini sahte uçak ve otel paketleriyle birleştiriyor; araştırmacılar bunun, sahte tekliflerin daha eksiksiz ve inandırıcı görünmesini sağlamak amacıyla yapıldığına inanıyor.
SOSYAL MEDYADA RİSK
Araştırmacılar, sosyal medya ve mesajlaşma servislerinde FIFA ile ilgiliymiş gibi görünen 1.700’den fazla hesap ve kanal tespit etti. Bunların yaklaşık %90’ı Facebook ve Instagram’da bulundu.
Bu hesaplar sahte tanıtımlar, bilet dolandırıcılığı, sahte canlı yayın bağlantıları, kimlik avı, dezenformasyon ve kötü amaçlı yazılım dağıtımı için kullanılabilir. Taraftarların maçlar, seyahat ve bilet durumu hakkında kamuya açık çevrimiçi alanlarda tartışmaları, bu hesapların erişimini daha da genişletmektedir.
KÖTÜ AMAÇLI YAZILIMLAR VE İŞLER
Kötü amaçlı yazılımlar, kötü niyetli kişilerin cephaneliğinde eksik değil. Analistlere göre, 1xbet.exe olarak bilinen bir yürütülebilir dosya internette dolaşıyor ve kalıcılık, şifreli iletişim ve olası fidye yazılımı davranışı belirtileri gösteriyor.
Şüpheli FIFA temalı APK dosyaları üçüncü taraf indirme sitelerinde de bulundu. Büyük spor etkinlikleri etrafında bahis uygulamaları, canlı yayın araçları, skor takipçileri ve tanıtım yazılımları araması, saldırganların sahte veya değiştirilmiş programlar dağıtması için fırsatlar yaratıyor.
Bir diğer endişe kaynağı ise işe alım dolandırıcılığı. Turnuvanın, konaklama, lojistik ve medya sektörlerinde geçici iş fırsatlarına, yarı zamanlı sözleşmelere, pozisyonlara ilgi yaratması bekleniyor. Saldırganlar bu talepten faydalanmaya çalışıyor.
Sahte FIFA ile ilgili iş ilanları ve sponsorluk duyuruları kullanılarak gerçekleştirilen bir kimlik bilgisi hırsızlığı operasyonuna dair kanıtlar zaten mevcut. Mağdurlara takvimlerine eklenen mülakat davetiyeleri gönderildi, ardından sahte bir Google giriş ekranı içeren kimlik avı sayfalarına yönlendirildiler; burada girilen kimlik bilgileri çalındı ve şüphelenmeyen mağdurlara yalnızca genel bir hata mesajı gösterildi.
KİMLİK BİLGİLERİNİN İFŞA EDİLMESİ
FortiGuard Labs, siber saldırılar taşıdığı düşünülen 4.600’den fazla FIFA ile ilgili URL keşfetti. Hırsızların kayıt verilerinde, 260’tan fazla FIFA çalışanı kimlik bilgisi ve FIFA ile ilgili web sitelerini ziyaret eden 270.000’den fazla kullanıcı ve taraftar kimlik bilgisi bulundu.
Ayrıca, geçmiş veri ihlallerine ait veri kümelerinde FIFA ile ilgili çalışanlara ve kuruluşlara ait 1.500’den fazla hesap kaydı bulundu. Analistler, bunun keşfedilen tüm hesapların hala aktif olduğu veya şu anda kötüye kullanıldığı anlamına gelmediğini ancak bilgilerin yine de kimlik bilgilerinin kötüye kullanılması, hesap ele geçirme, hedefli kimlik avı, taklit ve dolandırıcılık için bir kaynak olabileceğini belirtiyor.
Fortinet, spor, seyahat, otelcilik, medya, perakende, finans, hükümet, ulaşım ve kritik altyapı sektörlerindeki kuruluşları, turnuvayla ilgili tehditlere karşı erken hazırlık yapmaya çağırdı.
Önerilen adımlar arasında alan adlarının, kimlik taklitlerinin, kötü amaçlı reklamların, sahte sosyal medya profillerinin ve personel, ortaklar ve müşterileri ilgilendiren kimlik sızıntılarının izlenmesi yer almaktadır.
