Kaspersky, 2026 Dünya Kupası öncesinde artan seyahat ve konaklama talebini fırsat bilen siber suçluların, futbolseverleri ve işletmeleri hedef alan dolandırıcılık yöntemlerini yaygınlaştırdığını duyurdu.
Şirketten yapılan açıklamaya göre, 2026 Dünya Kupası'na binlerce taraftarın katılması beklenirken, futbolseverler şimdiden uçak ve ulaşım biletleri satın alma, konaklama rezervasyonlarını tamamlama ve ev sahibi şehirlere ulaşım planlarını organize etme süreçlerine başladı.
Turnuvaya olan ilgi arttıkça, taraftarların bu hazırlık telaşından faydalanmak isteyen dolandırıcılık yöntemleri de hızla yaygınlaşıyor.
Kaspersky, 2026 nisanın sonlarında Meksika'daki kullanıcıları hedef alan ve tanınmış bir ulaşım uygulamasının markasını taklit eden bir kampanya tespit etti.
Söz konusu hizmetlerden birini taklit eden İspanyolca sahte bir internet sitesi, kullanıcıları "ödül kazanma" vaadiyle telefon numaralarını ve şifrelerini girmeye yönlendiriyor.
Saldırganlar, güvenilir bir markanın itibarını arkalarına alarak, ödül cazibesine kapılan kullanıcıların hesap bilgilerini ele geçirmeyi amaçlıyor.
Bazı siber suçlular ise tekliflerini Dark Web'de paylaşıyor. Kaspersky Digital Footprint Intelligence uzmanları, 2026 Mart ayında yeraltı forumlarında bu tür hizmetlerin reklamının yapıldığı bir başlık keşfetti. İlanlar arasında indirimli uçak biletleri, otel rezervasyonları ve orijinal fiyat üzerinden yüzde 20 indirimli maç biletleri tespit edildi.
Kullanıcıları ağa düşürmek için tasarlanan bu teklifler, mağdurların hem paralarını kaybetmelerine hem de vaadedilen hizmetleri alamamalarına yol açıyor.
- Girişimciler ve mülk sahipleri de hedef tahtasında
Siber suçlular, turnuvayla doğrudan bağlantılı olan seyahat ve turizm sektöründeki işletmeleri ve girişimcileri de hedef alıyor. Turnuva boyunca kısa dönemli kiralık konaklama yerlerine olan yüksek talep, mülk sahiplerini dolandırıcılar için cazip bir hedef haline getiriyor.
Popüler bir konaklama platformunun kimlik bilgilerini talep eden sahte bir web sitesi tespit edildi. Dolandırıcılar bu yöntemle mülk sahiplerinin hesaplarına erişim sağlayarak yetkisiz para çekme işlemleri gerçekleştirmeyi ve finansal kayıplara yol açmayı hedefliyor.
Dolandırıcıların başvurduğu bir diğer yaygın yöntem ise tanınmış hava yolu şirketlerinin temsilcisi gibi davranarak kurumlardan haksız kazanç sağlamaya çalışmaları oluyor. Hayali iş ortaklığı teklifleriyle gönderilen e-postalarda, yeni projeler için tedarikçi veya yüklenici arayışında olunduğu iddia ediliyor.
Teklife yanıt veren şirket temsilcileriyle iletişimi sürdüren saldırganlar, inandırıcılığı artırmak amacıyla sahte tedarikçi kayıt formları ve gizlilik sözleşmeleri gibi belgeler paylaşıyor.
Saldırganlar, bu yöntemle kuruluşları "ortak seçim listesinde" öncelikli bir konuma yerleştirme vaadiyle depozito ödemesine ikna ediyor. İş ortaklığının resmiyet kazanmasının ardından ödemenin iade edileceği yalanıyla güven oluşturan dolandırıcılar, söz konusu tutarı tahsil ettikten sonra tüm iletişimi keserek kurumları maddi zarara uğratıyor.
- Kaspersky'den siber saldırılardan korunma önerileri
Kaspersky, kullanıcıların ve kurumların siber saldırılardan korunması için uyarılarda bulundu. Kullanıcıların kişisel verilerini paylaşmadan önce internet sitelerinin orijinalliğini, URL formatlarını ve kurum adlarının yazılışlarını dikkatle incelemeleri gerektiğini belirten şirket, veri hırsızlığını ve kötüye kullanımı önlemek için her zaman resmi ve güvenilir biletleme platformlarının tercih edilmesi gerektiği önerisinde bulundu.
Ulaşım sitelerinde bilgi girişi yapılmadan önce adres çubuğunun kontrol edilmesi, yazım hataları veya tasarım kusurları gibi şüpheli unsurlara karşı tetikte olunması tavsiye eden Kaspersky uzmanlar, şu önerilerde bulundu:
"Zararlı e-posta eklerini tespit eden ve kimlik avı bağlantılarını engelleyen güçlü bir yazılım tercih edin. Kaspersky, gelişen siber tehditlere karşı koruma sağlamak amacıyla bireysel çözümlerini yapay zeka destekli dolandırıcılık korumasıyla güçlendirmiştir. Kaspersky Premium, lider test laboratuvarı AV-Comparatives tarafından düzenlenen Kimlik Avı Engelleme testlerinde bir kez daha yıllık 'Approved' (Onaylı) sertifikasını alarak yapay zeka destekli güçlü koruma yetkinliğini kanıtlamıştır. Hesap kimliklerinizde ve finansal uygulamalarınızda iki aşamalı doğrulamayı (2FA) aktif hale getirin ve hesap hareketlerinizi şüpheli etkinliklere karşı düzenli olarak inceleyin."
Şirket, işletmeler için ise kurumsal e-posta altyapısının Kaspersky Security for Mail Server'ın çok katmanlı savunma sistemleriyle güvence altına alınması gerektiği önerisinde bulundu.
Kaspersky, çalışanların siber güvenlik farkındalığını artırmak ve kurum içinde dirençli bir dijital güvenlik kültürü oluşturmak için Kaspersky Security Awareness eğitimlerini hayata geçirilmesini tavsiye ederek, her ölçekten ve sektörden kuruluşa gerçek zamanlı koruma, tehdit görünürlüğü ve gelişmiş müdahale yetenekleri sunan Kaspersky Next ürün ailesinin EDR ve XDR çözümlerini kullanılmasını önerdi.
- "Gerçek olamayacak kadar cazip görünen tekliflere karşı temkinli yaklaşmanızı tavsiye ediyoruz"
Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, seyahat sektörünün, özellikle büyük organizasyonlarla kesiştiğinde, her türlü dolandırıcılık yönteminin kalıcı hedefi haline geldiğini belirtti.
Lazaricheva, "Son kullanıcılar için ilk bakışta gerçek bir web sitesi ile sahte olanı veya saygın bir hizmetten gelen gerçek bir pazarlama mesajı ile kimlik avı (phishing) e-postalarını ayırt etmek genellikle oldukça zordur. Bu nedenle, kişisel verilerinizi ve finansal kaynaklarınızı korumak adına, gerçek olamayacak kadar cazip görünen tekliflere karşı son derece temkinli yaklaşmanızı tavsiye ediyoruz." değerlendirmelerinde bulundu.