Yaklaşan 2026 FIFA Dünya Kupası’ndan yararlanmak için tasarlanmış kötü niyetli alan kayıtlarında bir artışla ilgili bir artış, tehdit aktörleri turnuva başlamadan bir yıldan fazla bir süre önce kendilerini konumlandırıyor.
Bforeai’nin Tehdit Araştırma Bölümü’nün Prefrime Labs tarafından yapılan kapsamlı bir soruşturma, siber suçluların FIFA Dünya Kupası 2026’yı çevreleyen devasa küresel çıkarlardan yararlanmak için sistematik olarak hileli alanlar kaydettiğini ortaya koydu.
Ağustos 2025’te yapılan araştırma, FIFA, futbol ve Dünya Kupası ile ilgili terminolojiyi içeren 498 şüpheli alanı analiz etti ve kötü amaçlı aktörler tarafından sofistike bir ön konum stratejisi ortaya koydu.
Bulgular, ABD’de düzenlenen ve daha büyük 2026 Dünya Kupası turnuvasında beklenen siber tehditlerin önizlemesi olarak hizmet veren FIFA Club Dünya Kupası 2025 sırasında gözlemlerden ortaya çıktı.
Amerika Birleşik Devletleri, Kanada ve Meksika’da düzenlenmesi planlanan bu yaklaşan etkinlik, büyük ölçeği ve küresel kitlesi nedeniyle siber suçlular için eşi görülmemiş bir hedefi temsil ediyor.
Araştırma rahatsız edici bir eğilim ortaya koydu: Tehdit aktörleri, büyük spor etkinliklerinden önce alan adlarını iyi kaydettiriyor, bu kötü niyetli web sitelerinin “yaşlanmasına” izin veriyor ve saldırılarını başlattıklarında daha meşru görünüyor.
2030 ve 2034 yıllarına kadar planlanan FIFA turnuvaları için bazı alanlar kayıtlı ve bu suç işletmelerinde yer alan uzun vadeli planlamayı gösterdi.
Tehdit altyapısının ölçeği
Soruşturma, etki alanı kayıt faaliyetinde birkaç endişe verici patern ortaya çıkardı. 8-12 Ağustos 2025 arasında, sadece beş gün içinde yaklaşık 299 alanın kaydedildiği önemli bir artış meydana geldi.
Bu kayıtları kolaylaştıran en popüler kayıt şirketleri arasında godaddy.com LLC, Namecheap Inc., gname.com Pte. Ltd., Dynadot Inc. ve Wix.
Etki alanı analizi, “FIFA”, 212 “futbol” içeren ve 129’u “WorldCup” terminolojisini kullanarak içeren 173 alan ile spesifik hedefleme stratejileri ortaya koydu.
Özellikle coğrafi hedefleme, 23 alan adı özellikle Dallas, Atlanta, Kansas City, Philadelphia ve Teksas gibi ev sahibi şehirlere atıfta bulunuyor.
Araştırma, hayranların ve işletmelerin bilmesi gereken birden fazla tehdit kategorisi belirledi. Mal sahtekarlığı, en büyük kategoriyi temsil eder ve formalar, eşarplar ve diğer fan donanımları gibi sahte Dünya Kupası ürünlerini satmak için tasarlanmış 56 alan.
Bu sahte vitrinler genellikle mal teslim etmeden ödeme toplar veya düşük kaliteli sahte ürünler sağlar.
Yasadışı akış hizmetleri, Dünya Kupası maçlarına ücretsiz veya “resmi” erişim vaat eden 55 alan ile başka bir büyük tehdit vektörü oluşturmaktadır.
Bu platformlar genellikle, çevrimiçi oyun izlemek isteyen şüphesiz hayranları hedefleyen kötü amaçlı yazılım, kimlik bilgisi hırsızlığı veya abonelik dolandırıcılığı için teslimat mekanizmaları olarak hizmet eder.
Kumar sektörü, bahis, yuva veya casino terminolojisini içeren 32 alan ile önemli bir sömürü göstermektedir. Web sitelerinden biri, oyun hilelerinde, ücretsiz para biriminde veya airdroplarda sıklıkla görülen ortak “jeneratör aldatmaca” biçimini kullanır.
Bu siteler genellikle uygun lisans olmadan çalışır ve genellikle finansal sahtekarlık veya kara para aklama operasyonları için cepheler olarak hizmet eder.
Teknik Altyapı ve Kaçma Taktikleri
Etki alanı analizi, tehdit aktörleri tarafından kullanılan sofistike kaçış tekniklerini ortaya çıkarmıştır. Kötü niyetli alanların çoğunluğu .com uzantıları (%58.9), ardından .online (%7.1) ve .Football (%4.7), saldırganlar kasıtlı olarak tespitten kaçınmak için meşru görünen ve düşük maliyetli tek kullanımlık alan uzantılarının bir karışımını seçer.
Typosquatting, resmi FIFA içeriğini ararken yazma hatası yapan kullanıcıları yakalamak için tasarlanmış “FIFAWORLDCUPSTADIUCOM” (“M” eksik) ve “FIFAClubwccom” (DOT eksik) gibi alanlarla özellikle sinsi bir taktiği temsil eder.
Bu alanlar, ziyaretçileri kötü amaçlı sitelere yönlendirebilir veya sahte giriş sayfaları aracılığıyla kişisel bilgileri toplayabilir.
Araştırma, belirli bölgelere ve dillere göre uyarlanmış sofistike hedefleme stratejilerinin kanıtlarını ortaya çıkardı.
Birden çok alan, Çince dili içeriği ve pinyin tarzı yapılara sahiptir ve bu da Çince konuşan izleyicilere yönelik hedeflenen kampanyaları gösterir.
Buna ek olarak, İspanyolca alanlar, Meksika’nın ev sahibi bir ülke olarak rolüyle uyumludur ve saldırganların turnuvanın uluslararası kapsamına göre yaklaşımlarını özelleştirdiğini öne sürüyor.
Belki de en önemlisi, gelecekte turnuvalara kaydedilen alanların keşfi, 41 alan özel olarak 2026, 10 referans 2030 ve bir hedef 2034’ten bahsediyor.
Bu uzun vadeli yaklaşım, siber suçluların zaman içinde meşru görünüşte web varlığı oluşturmalarını sağlar, bu da nihai kötü amaçlı faaliyetlerinin tespit edilmesi zor ve başarılı olma olasılığı daha yüksek hale getirir.
Kripto para birimi açısı, sahte “FIFA madeni para” ilk madeni para tekliflerini (ICO’lar) ve stoping fırsatlarını teşvik eden birkaç alanla başka bir karmaşıklık katmanı ekler.
Bu şemalar tipik olarak, yanlış meşruiyet yaratmak için milyonlarca bıçaklanan fon ve yüz binlerce katılımcı cüzdan gösteren fabrikasyon istatistikler sergiler.
Savunma önerileri
Güvenlik uzmanları, FIFA’nın, resmi sponsorların ve ev sahibi şehirlerin, olayla ilgili anahtar kelimeleri kullanarak şüpheli kayıtları izlemek için proaktif alan izleme sistemleri uygulamasını önermektedir.
Bilinen kötü niyetli üst düzey alanlarda savunma alanı kaydı, marka kötüye kullanımını önlemeye ve hayranları sahtekarlıktan korumaya yardımcı olabilir.
Hayranlara sadece resmi FIFA kanalları ve doğrulanmış ortaklar aracılığıyla bilet satın almaları, gayri resmi akış platformlarından kaçınmaları ve Dünya Kupası ile ilgili istenmeyen mesajlar veya reklamlar konusunda son derece temkinli olmaları tavsiye edilir.
Marka tanıma, duygusal yatırım ve sınırlı kullanılabilirlik kombinasyonu FIFA Dünya Kupası ile ilgili dolandırıcılıkları özellikle etkili ve finansal olarak zarar verici hale getiriyor.
2026 Dünya Kupası yaklaştıkça, bu erken zeka, büyük spor etkinliklerini çevreleyen siber güvenlik manzarasının gelişmeye devam ettiği ve organizatörlerden, sponsorlardan ve taraftarlardan benzeri görülmemiş bir uyanıklık gerektirdiği konusunda önemli bir uyarı olarak hizmet ediyor.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.