Kaspersky uzmanları kimlik avı web sitelerini inceledi

İSTANBUL Kaspersky uzmanları, dünya çapındaki kullanıcıların kimlik ve bankacılık verilerini çalmak üzere tasarlanmış Dünya Kupası ile ilgili kimlik avı web sitelerini inceledi.

Kaspersky'den yapılan açıklamaya göre, futbolseverler için 2022'nin en çok beklenen spor etkinliği olan FIFA World Cup Qatar 2022, 20 Kasım'da başlıyor. Turnuva dünyanın dört bir yanından gelen milyonlarca taraftarın yanı sıra, hızlı para kazanmak isteyen siber suçluların da ilgisini çekiyor.

Dolandırıcıların futbol taraftarlarının ilgisinden nasıl faydalanmaya çalıştıklarına dair genel bir bakış elde etmek üzere Kaspersky uzmanları, dünya çapındaki kullanıcıların kimlik ve bankacılık verilerini çalmak üzere tasarlanmış Dünya Kupası ile ilgili kimlik avı web sitelerini inceledi. Kaspersky araştırmacıları, biletlerden etkinlik ürünlerine, maç yayını hizmetlerine kadar hemen her şeyi sunan sahte sayfaların yanında Dünya Kupası'nı istismar eden çok sayıda eşantiyon ve NFT dolandırıcılığı buldu.

- Bilet dolandırıcılığı

Tüm büyük küresel spor etkinliklerinde olduğu gibi, bu Dünya Kupası’nda da kurbanları cezbetmek için en yaygın olarak kullanılan yöntem sahte bilet satışı oldu. Buna ek olarak Katar 2022'nin yalnızca dijital bilet satın alma imkanı sunması kötü amaçlı kaynaklarla karşılaşma riskini artırıyor. Kaspersky uzmanları, FIFA maçları için bilet satın almayı teklif eden çok sayıda kimlik avı sayfası keşfetti. Bu tuzağa düşen kullanıcılar kişisel verilerini, banka bilgilerini ve paralarını kaybetme riskiyle karşı karşıya kalıyor. Ayrıca dolandırıcılar, çalınan verileri başka amaçlarla da kullanabiliyor veya Dark Web'de satabiliyor.

Kaspersky uzmanları, Dünya Kupası'na bilet kazanmayı teklif eden kimlik avı sayfaları da keşfetti. Bu genellikle her kullanıcının 'şanslı' kazanan ilan edildiği, oldukça popüler bir yöntem. Seçilenlerin sadece bilet için teslimat ücreti ödemesi gerekiyor, gerisi malum.

Kullanıcıların verilerini çalmanın bir başka yolu da FIFA ile ilgili sahte ürün mağazaları. Tutulan takımın tişörtüne, popüler oyuncuların yer aldığı telefon kılıflarına veya imzalı futbol toplarına sahip olma fikri kulağa hoş gelse de, veriler girildikten ve satın alma işlemi için para aktarıldıktan sonra para dolandırıcılara kaptırılmış oluyor.

- Kripto ve NFT dolandırıcılığı

2022 Dünya Kupası arifesindeki tehdit ortamının ayırt edici bir özelliği, NFT'lerin popülaritesinden yararlanan çeşitli kripto dolandırıcılıkların aktif olarak yayılması oldu. Bazıları bir maça bahis yapmayı ve kripto para kazanmayı teklif ederken, diğerleri NFT eserleri kazanmayı teklif ediyor. Kullanıcının tek yapması gereken kripto cüzdan bilgilerini girmek. Böylece 'ödül' cüzdana doğrudan aktarılacak diye bekliyorlar. Böyle bir senaryoda dolandırıcılar ilgili cüzdan verilerine ve tüm tasarruflara erişim elde ediyor.

Başka bir yöntem olan kripto yatırım dolandırıcılığı, şüpheli yatırımların bir diğer öne çıkan örneğini oluşturuyor. Dolandırıcılar gerçek coinler oluşturuyor ve potansiyel kazanç vaat ederek kullanıcıyı yatırım yapmaya ikna ediyor. Gerçek hayatta bu tür girişimler başarılı olmuyor ve kullanıcılar hiçbir zaman yükselmeyecek bir coine boşa para yatırıyor.

-Uçuş ve konaklama

Salgının getirdiği sınırlamalar kapsamında 2022 Dünya Kupası, Katar'da binlerce turistin dahil olduğu canlı maçların yanı sıra birçok çevrimdışı etkinliğe de ev sahipliği yapacak. Kaspersky uzmanları, Doha'ya bilet sunan havayolu hizmetlerini taklit eden çok sayıda kimlik avı sayfası keşfetti. İncelenen web sayfaları dolandırıcılık girişimlerinin tüm klasik belirtilerini gösteriyor.

Güzel görünüm, yazım yanlışları, yeni tescil edilmiş alan adı ve sınırlı site işlevselliği. Örneğin site küresel bir uçak bileti sitesini taklit etse de, kullanıcı hedef ülkeler listesinde yalnızca Katar'ı seçebiliyor. Uçuş detayları girildikten sonra kurbana kimlik ve kredi kartı bilgileriyle birlikte kişisel verilerini gireceği bir form sunuluyor. Ardından bilgileri ele geçiriliyor.

Açıklamada değerlendirmelerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları kaydetti:

'Büyük spor etkinlikleri her zaman siber suçluların ilgisini çeker. Bu Dünya Kupası'nda da dolandırıcılar, çok çeşitli dolandırıcılık planlarını işleme koydular. Durumdan en iyi şekilde nasıl yararlanmaya çalıştıklarını ve Dünya Kupası ile ilgili artan sayıda NFT dolandırıcılığı da dahil olmak üzere, mümkün olduğunca çok sayıda popüler konuya dokunduklarını görüyoruz.

Aynı zamanda eşantiyonlardan ve sahte biletlerden ürün mağazalarına kadar pek çok sözde geleneksel dolandırıcılığa da rastladık. Bu yöntemler basit ama etkilidir, bu tür sahte sayfaların büyük ve popüler etkinliklere eşlik etmesinin nedeni budur. Kullanıcılara gerçek olamayacak kadar iyi görünen teklifler aldıklarında dikkatli olmalarını ve aldıkları mesajların geçerliliğini dikkatlice kontrol etmelerini tavsiye ediyoruz.'

Benzer dolandırıcılıkların kurbanı olmamak için Kaspersky, kullanıcılara şunları öneriyor:

'Size sunulan linke tıklamadan önce kontrol edin. URL'yi önizlemek için üzerine gelin ve yazım yanlışlarını veya diğer düzensizliklere bakın.E-postalardan gelen bağlantıları hiç takip etmemek daha iyidir. Bunun yerine, yeni bir sekme veya pencere açabilir ve bankanızın veya başka bir hedefin URL'sini elle girebilirsiniz.

Sizden ne tür bilgilerin talep edildiğine bakın. Meşru şirketler sizden banka veya kredi kartı bilgilerinizi, sosyal güvenlik numarası vb. gibi kişisel bilgilerinizi istemek için durup dururken istenmeyen e-postalar yoluyla iletişime geçmez.

Kötü amaçlı ekleri belirleyen ve kimlik avı sitelerini engelleyen Kaspersky gibi güvenilir bir güvenlik çözümü kullanın.Dilbilgisi ve yazım denetimi, dolandırıcıları belirlemenin etkili bir yoludur. Yazım hataları ve kötü dilbilgisi kullanımı şüphelenmeniz gereken noktalardır. E-postanın çevirmen aracılığıyla birkaç kez ileri geri çevrilmesinden kaynaklanabilecek tuhaf ifadeler veya olağandışı sözdizimleri de öyledir.'