Dolandırıcıların, büyük küresel ilgi uyandıran olaylardan çıkar sağlamaya hazır olduklarını düşünürsek, Group-IB’nin çok sayıda dolandırıcılık tespit etmesi ve kimlik avı saldırıları Katar’da düzenlenecek 2022 FIFA Dünya Kupası için bilet, resmi ürün ve iş satın almaya yatırım yapan futbol taraftarlarını hedefliyor.
Turnuva başlamadan önce, Group-IB Dijital Risk Koruma ekibinden araştırmacılar, kullanıcıları kişisel bilgilerini ve bankacılık kimlik bilgilerini girmeye çeken dolandırıcılık alan adlarını, sahte sosyal medya hesaplarını, reklamları ve mobil uygulamaları tespit etti.
Tespit edilen dolandırıcılık planlarından biri, bazı durumlarda işlemden elde edilen parayı dolandırıcılara yönlendiren ve diğer durumlarda kullanıcının bankacılık kimlik bilgilerini çalan sahte bir ticaret sitesiydi. Her iki durumda da, kullanıcılar hiçbir zaman milli takımlarının formasını alamadılar.
Dolandırıcılar ayrıca trafiği siteye yönlendirmek için sosyal medya uygulamalarında 130’dan fazla reklam kullandı.
FIFA Dünya Kupası biletleri, dolandırıcıların oyunlar için bilet satın almak isteyen masum kullanıcılara sahte bilet satmaları için bir başka fırsattı. Group-IB, Eylül 2022’den önce oluşturulmuş beş web sitesini ve sosyal medyadaki 50’den fazla hesabı izleyerek ve “FIFA”, “Dünya Kupası” ve “biletler” kelimelerinden bahsederek potansiyel dolandırıcılıkları tespit etti. Yine, dolandırıcılar ya işlemden para aldılar ya da banka kartı bilgilerini çaldılar.
Group-IB, Hackread.com ile paylaştığı raporunda, Google Play Store’da 40’a yakın sahte uygulamanın bulunduğunu belirterek, kullanıcılara oyunlar için bilet erişimi sözü verdi.
Sitenin Dünya Kupası’nda iş bulmak isteyenler için güvenilir görünmesini sağlamak için resmi turnuva logosunu kullanan “iş” ve “Katar” gibi anahtar kelimeler kullanan beş dolandırıcılık web sitesi daha bulundu. Tehdit aktörleri tarafından dolandırıcılık sayfalarını tanıtmak için 30 sosyal medya sayfası daha oluşturuldu.
Ayrıca, hedeflenen sadece Dünya Kupası değil, aynı zamanda Katar’daki FIFA Dünya Kupası markasını kullanan binlerce marka da dahil olmak üzere büyük markalardı. Group-IB, bu tür markaları taklit eden 16.000’den fazla sahte anket belirledi ve analiz etti.
Alakalı haberler
- Marka Koruması Siber Güvenlik İçin Esastır
- 100’lerce sahte markalı ayakkabı mağazası web skimmer ile hacklendi
- Kimlik avı: İtalyan futbol kulübü, dolandırıcılara 2 milyon Euro göndermesi için kandırıldı
- 42.000 kimlik avı alanı, popüler markalar kılığında keşfedildi
- Kimlik avı dolandırıcılıklarında Microsoft, PayPal ve Facebook en çok hedef alınan markalar