Katar’da 22. FIFA Dünya Kupası 20 Kasım 2022’de başladı. Bu olay yeni bir siber saldırı dalgasını ateşledi. Tehdit aktörleri, konu olarak FIFA Dünya Kupası’nı içeren kötü niyetli faaliyetlerle masum kişileri hedef aldı.
Cyble Research & Intelligence Labs’a (CRIL) göre, FIFA Dünya Kupası’nın popülaritesi bir dizi dolandırıcılık tarafından suistimal ediliyor. FIFA bahis siteleri ve çok daha fazlası.
Whatsapp’ta Dolaşan Dolandırıcılık
CRIL araştırmacıları, WhatsApp’ta FIFA’nın Katar’daki 2022 FIFA Dünya Kupası’nı izlemesi için herkesin ücretsiz 50 GB bant genişliği sağladığını belirten mesajlar yayan dolandırıcılar buldu.
Mesaj, özellikle kullanıcıları “hxxp:/www.fifa-uj” adlı bir dolandırıcılık sitesine yönlendiren bir bağlantı içermektedir.[.]top/”, kullanıcının cep telefonunu ister ve ücretsiz veri için uygunluğunu kontrol eder.
Dolandırıcı web sitesi, kullanıcıların 50 GB veri teklifinden yararlanmak için telefon numarasını doğruladıktan sonra mesajı WhatsApp bağlantılarına iletmelerini istiyor.
Ayrıca dolandırıcılık web sitesi, mobil doğrulama sayfasını görüntüler ve mesajı ilettikten sonra iPhone’lar ve iPad’ler gibi başka hediyeler sunar.
Kripto Dolandırıcılık Düzenleri
Araştırmacılar, kimlik avı etkinliğini yakından takip ederken FIFA Dünya Kupası temasını kullanan birkaç kripto kimlik avı girişimi belirledi.
“E-dolandırıcılık sitesi” futbol-blnance[.]com”, ücretsiz Non-Fungible Tokens (NFT’ler) sunarak kullanıcıları hassas bilgiler vermeleri için kandırmaya çalışan Binance kripto para birimi web sitesi gibi davranıyordu”, CRIL
Sonuç olarak, kimlik avı sitesi, bir kullanıcı NFT’leri talep etmek için “Cüzdanı bağla”ya tıkladığında QR kodunu görüntüler ve kullanıcının cüzdan hesabı, tarandığında ele geçirilir.
“claim-fifa” adlı başka bir kimlik avı sitesi[.]CRIL’e göre FIFA arşivi NFT paketleri sağlayan “live”. Burada, kullanıcı “NFT PAKETLERİNİ TALEP ET” düğmesine tıkladığında, kripto para cüzdanına bağlanmak için bir QR kodu görünecektir.
Redline Stealer Kötü Amaçlı Yazılımı FIFA Oyunu Kılığına Girdi
Raporlara göre, İndirme bağlantısı “hxxps://www[.]playskeep.com/fifa-23”, FIFA 13 crackli oyun kimliğine bürünen Redline hırsızını barındırıyordu.
Bir kullanıcı “ÜCRETSİZ İNDİR” düğmesine tıkladığında, kötü amaçlı web sitesi “FIFA 23” indirmeye başlar. [Cracked].rar” dosyası.
Android RAT, FIFA World Cup Cazibesi Kullanılarak Kötü Amaçlı Web Sitesi Üzerinden Dağıtıldı
Bu kötü amaçlı yazılımdan sorumlu olan tehdit aktörleri, insanların ziyaret edip zararlı bir uygulama indirebileceği “Kora 442” adlı bir Facebook sayfası kurdu.
TA, Facebook sayfasındaki gönderideki dağıtım bağlantısını “Dünya Kupası maçlarını Kora 442 uygulamasından canlı takip et” şeklinde bağladı. Araştırmacılar, dağıtım sitesinin hala aktif olduğunu ve kullanıcılara Android RAT bulaştırdığını söylüyor.
Web Sitelerinin Meşruiyetini Kontrol Edin
CRIL’e göre “Tehdit Aktörleri, kitlesel enfeksiyon kampanyaları başlatmak için genellikle bu tür küresel olaylardan veya bayram mevsimlerinden yararlanır ve kullanıcılar heyecan ve dikkat eksikliği nedeniyle bu dolandırıcılıklara kanabilir”
Bu nedenle, dosyaları indirmeden veya herhangi bir hassas bilgi sağlamadan önce, web sitelerinin meşruiyetini doğrulamak önemlidir.
Güvenli Web Ağ Geçidi – Web Filtresi Kuralları, Etkinlik İzleme ve Kötü Amaçlı Yazılımdan Koruma – Ücretsiz E-Kitap İndirin