Heyecan verici UEFA Ligi, diğer adıyla Euro 2024, Almanya’da 20 milyondan fazla ve dünya çapında milyonlarca futbol taraftarının ilgisini çekiyor. Ancak bu heyecan, olayın beklentisini kendi hain hedeflerine ulaşmak için kullanan tehdit aktörlerinin de dikkatini çekti.
Cyberint’in yeni bir raporu, olayı hedef alan siber tehditlerdeki artışı vurguluyor. Onun Karanlık Ağ İzleme, UEFA, satış hesabı aramaları, bilet teklifleri, ücretsiz/ucuz yayın hizmetleri ve ele geçirilen müşteri kimlik bilgilerinin satışıyla ilgili tehdit aktörü tartışmalarını ortaya çıkarıyor.
Bildirildiğine göre tehdit aktörleri, hesap ele geçirme ve bilet satın alma gibi sahtekarlık faaliyetleri gerçekleştirmek için ele geçirilen UEFA müşteri kimlik bilgilerini kullanıyor. Ayrıca hassas kişisel bilgileri çalabilir, hesap sahiplerinin kimliğine bürünebilir ve fonlara veya ödeme kartlarına erişim sağlayabilirler.
Cyberint, 2024’ten bu yana 15.000’den fazla UEFA müşteri kimlik bilgilerinin açığa çıktığını tespit etti ve 2.000’den fazla UEFA müşteri kimlik bilgilerinin karanlık web pazarlarında satışa sunulduğunu tespit etti. Bu kimlik bilgileri genellikle, kurbanın makinesine bulaşan ve kullanıcı giriş günlüklerini C&C sunucusu operatörüne gönderen, kimlik bilgileri toplayan kötü amaçlı yazılımlar yoluyla açığa çıkar.
UEFA, turnuvalarının yayın haklarını medya ağlarına sattığı için, ücretsiz canlı yayın ve gerçek zamanlı skor vaadiyle siber suçlulara, kablolu yayın veya yayın aboneliği olmayan taraftarları cezbetmek için yasa dışı içerik siteleri oluşturma fırsatı sunuyor. Bu kötü amaçlı web sitelerindeki bağlantılara tıklamak veri ihlallerine veya virüs bulaşmasına yol açabilir. Bu siteler, mağdurun bilgisayarı ve ağı için fidye talep edebilir veya dolandırıcılık veya casusluk amacıyla bir sistemin kontrolünü ele geçirebilir. Bir tür kötü amaçlı yazılım saldırısı olan arabadan indirmeler, siteyi ziyaret ederek de gerçekleşebilir.
Araştırmacılar, UEFA’nın resmi uygulamasını taklit eden mobil uygulamaların üçüncü taraf uygulama mağazalarında yaygın olarak bulunduğunu ve genellikle kötü amaçlı öğeler içerdiğini belirtti. Bu mağazalar daha az düzenlemeye tabidir ve herkesin denetim olmadan yetkisiz uygulamaları yüklemesine olanak tanır.
Tehdit aktörleri, genellikle kötü amaçlı öğeler içeren, kullanıcıları kötü amaçlı yazılımlara ve veri ihlallerine maruz bırakan yetkisiz uygulamaları yükler. Uygulamalar, markanın adını ve logosunu kullanarak UEFA taraftarlarını, müşterilerini ve gönüllülerini hedefliyor.
Üstelik Euro 2024 taraftarları, üçüncü taraf bilet satış sitelerine giderek daha fazla güveniyor ve bu da dolandırıcılara fırsat sunuyor. Bazı satıcılar, sahte veya var olmayan bilet satarak, sosyal medya aracılığıyla ulaşarak veya meşru bilet satıcılarını taklit etmek için ayrıntılı kimlik avı web siteleri oluşturarak hayranların coşkusunu istismar ediyor.
Bir başka dolandırıcılık vektörü ise hayranlara ücretsiz bilet kazanma şansı sunan bilet piyangosudur. Tehdit aktörleri, mağdurları dolandırıcılık amacıyla hedeflemek için verilen ayrıntıları kullanabilir veya bilgileri en yüksek teklifi verene satabilir.
Araştırmacılar, UEFA’nın web sitesinin bu senaryodaki zayıf halka olabileceğini belirledi.
“Dikkate değer bir husus, UEFA’nın resmi web sitesi olan uefa.com’un yanlış yapılandırılmasıdır. Bu tür güvenlik açıkları somut bir risk teşkil ediyor ve potansiyel olarak tehdit aktörlerinin saldırı başlatması için bir geçit görevi görüyor.” rapor Hackread.com ile paylaşıldı.
Cyberint, istenmeyen iletişimlere karşı dikkatli olmanızı, web sitesinin orijinalliğini doğrulamanızı ve güvenli ödeme yöntemleri kullanmanızı önerir. Bilet sahtekarlığını önlemek için biletleri yalnızca yetkili kaynaklardan satın alın, PayPal gibi güvenli ödeme platformlarını kullanın, kredi kartıyla ödemeleri tercih edin ve doğrudan banka veya para transferlerinden uzak durarak Euro 2024’ün “fırsatçı tehdit aktörleri” tarafından gölgelenmesini önleyin.
İLGİLİ KONULAR
- Çalınan Singapurlu Kimlikleri Dark Web’de 8 Dolardan Başlayan Fiyatlarla Satılıyor
- Crooks, Bahis Avantajı İçin Uydu Canlı Yayın Gecikmesinden Yararlandı
- Rusya, Kış Olimpiyatlarını hackledi ve sahte bayrak saldırısıyla Kuzey Kore’yi suçladı
- Paris 2024 Olimpiyatları Altyapısında Siber Güvenlik Açıkları Bulundu
- Hackerlar Açılış Töreni Sırasında Kış Olimpiyatları Web Sitesini Engelledi