FIFA Dünya Kupası 2022 son aşamada. Arjantin, 18 Aralık Pazar günü finalde eski düşmanı Fransa ile karşılaşacak. Kasım ayında 2022 FIFA Dünya Kupası’nın ilk başlangıcından bu yana duygular ve maalesef bu küresel spor etkinliğiyle ilgili siber suçlar yeni zirvelere ulaştı. Düzinelerce rapor, dünyanın dört bir yanındaki hayranları ortalığı kasıp kavurmak için her fırsatta gizlenen siber suçlulara karşı dikkatli olmaya çağırdı.
Bilgisayar korsanlarının geniş bir nüfusu hedeflemek için kullandıkları sosyal mühendislik tekniklerini vurgulayan raporlar var. Çevrimiçi dolandırıcılar kimlikleri ve finansal bilgileri çaldı.
BT güvenlik istihbarat teşkilatı CloudSEK’in yakın tarihli bir raporu, saldırı vektörlerinin futbol taraftarlarını cezbetmek ve dolandırmak için çeşitli yollar kullandığını söyledi. Bunlardan bazıları sahte giriş izinleri, sahte kripto para ve kumar siteleri.
Siber suçluların kurbanları tuzağa düşürmesi ve önemli kişisel bilgilerini çalması için bazı yöntemler aşağıda açıklanmıştır.
Telegram ile sahte Hayya kartları
Siber suçluların gerçekleştirebileceği en dikkate değer dolandırıcılıklardan biri, Hayya kartlarını (FIFA erişim izni) 50 ila 150 ABD Doları arasında değişen fiyatlara satmak için birden fazla Telegram kanalı kullanmaktır. Saldırganlar, Hayya kartları yapmak için kurbanlarından pasaport gibi geçerli kimlikler talep eder ve onlara yalnızca Bitcoin ile ödeme yapmalarını söyleyin.
Hatta etkinliğe katılanların geçerli bir FIFA bilet numarası olmadan Hayya kartına ücretsiz olarak kaydolabileceklerini anlatan programlar bile yürüttüler. Suçlular, FIFA Dünya Kupası popüler bir etkinlik olduğu için genellikle hızla satılan biletlerin arz ve talebi arasındaki boşluktan yararlandı. Dolandırıcılar ayrıca sahte bilet satan web siteleri de kurar.
Sahte kripto para birimi
Siber suçlular da kripto para biriminin popülaritesinden yararlanıyor. Kripto para platformu Crypto.com’un resmi bir FIFA sponsoru olduğu ve Binance’in futbol temalı NFT’leri tanıtmak için Cristiano Ronaldo ile ortaklık yaptığı belirtilmelidir. Bilgisayar korsanları, “World Cup Coin” ve “World Cup Token” gibi sahte sınırlı sayıda kripto para satarlar.
Sahte maçlar
Siber güvenlik firması McAfee’ye göre sahte eşleşmeler, siber suçluların kurbanlara saldırmak için kullandıkları en yaygın planlardan biridir. Bu saldırılarda, kimlik avcıları Dünya Kupası heyecanından yararlanıyor ve kurbanları “yılın diğer zamanlarında şüpheyle yaklaşacakları teklifleri almaya” zorluyor. Siber suçlular, kullanıcıları hacklemek amacıyla kimlik avı e-postalarını meşru eşantiyonlar arasında kaydırır.
Seyahat dolandırıcılığı
Seyahat, siber suçluların ortalığı kasıp kavurma fırsatlarını değerlendirdiği başka bir alandır. Uçuşlar, oteller, kiralık arabalar, yemek masrafları ve turistik cazibe merkezleri genellikle uzun faturalarla sonuçlanır. Dolandırıcılar bunu biliyor ve insanları ucuz uçak bileti, otel ve seyahat sunan sahte reklamlarla hedefliyor.
Akış siteleri
Her şeyin çevrimiçi olduğu bir çağda, insanlar hareket halindeyken canlı maç yayını yapmayı seçiyor. Bununla birlikte, iyi bir akış web sitesi bulmak zorlaşır ve dolandırıcıların yüksek kaliteli akış sağlamak için reklamı yapılan sahte web sitelerine bağlantılar sağlamak için devreye girdiği yer burasıdır.
Gizli kötü amaçlı yazılım veya fidye yazılımı dağıtıcıları olabilirler. Bağlantıya tıklarsınız ve cihazınıza özel verileri çalan veya sisteminize erişiminizi engelleyen bir virüs yerleştirilir.
FuboTV’ye Saldırı
Bu haftanın başlarında, New York merkezli spor odaklı canlı TV yayın hizmeti FuboTV bir siber saldırıya uğradı. Saldırı, Fransa ile Fas arasında Katar 2022 yarı finalinin oynandığı gün olan 14 Aralık’ta gerçekleşti.
Saldırı hizmeti kesintiye uğrattı ve şirket daha sonra olayın bant genişliği azaltmayla ilgili olmadığını, “suçlu bir siber saldırı” olduğunu doğruladı. Bu özel saldırının niteliği henüz bilinmiyor ve soruşturma devam ediyor.
Dolandırıcılıktan nasıl uzak durulur
Bilinçli vatandaş en güvenli vatandaştır. Kafanızı karıştıran dolandırıcılıklardan kaçınmak için biraz farkında olmanız yeterli. Şüpheli URL’lere dikkat edin ve asla kişisel bilgilerinizi vermeyin veya adını hiç duymadığınız bir web sitesine giriş yapmayın.
ayrıca bak
ChatGPT, Google’ın katili mi?
Bilgisayar korsanlarının geniş bir nüfusu hedeflemek için kullandıkları sosyal mühendislik tekniklerini vurgulayan raporlar var. Çevrimiçi dolandırıcılar kimlikleri ve finansal bilgileri çaldı.
BT güvenlik istihbarat teşkilatı CloudSEK’in yakın tarihli bir raporu, saldırı vektörlerinin futbol taraftarlarını cezbetmek ve dolandırmak için çeşitli yollar kullandığını söyledi. Bunlardan bazıları sahte giriş izinleri, sahte kripto para ve kumar siteleri.
Siber suçluların kurbanları tuzağa düşürmesi ve önemli kişisel bilgilerini çalması için bazı yöntemler aşağıda açıklanmıştır.
Telegram ile sahte Hayya kartları
Siber suçluların gerçekleştirebileceği en dikkate değer dolandırıcılıklardan biri, Hayya kartlarını (FIFA erişim izni) 50 ila 150 ABD Doları arasında değişen fiyatlara satmak için birden fazla Telegram kanalı kullanmaktır. Saldırganlar, Hayya kartları yapmak için kurbanlarından pasaport gibi geçerli kimlikler talep eder ve onlara yalnızca Bitcoin ile ödeme yapmalarını söyleyin.
Hatta etkinliğe katılanların geçerli bir FIFA bilet numarası olmadan Hayya kartına ücretsiz olarak kaydolabileceklerini anlatan programlar bile yürüttüler. Suçlular, FIFA Dünya Kupası popüler bir etkinlik olduğu için genellikle hızla satılan biletlerin arz ve talebi arasındaki boşluktan yararlandı. Dolandırıcılar ayrıca sahte bilet satan web siteleri de kurar.
Sahte kripto para birimi
Siber suçlular da kripto para biriminin popülaritesinden yararlanıyor. Kripto para platformu Crypto.com’un resmi bir FIFA sponsoru olduğu ve Binance’in futbol temalı NFT’leri tanıtmak için Cristiano Ronaldo ile ortaklık yaptığı belirtilmelidir. Bilgisayar korsanları, “World Cup Coin” ve “World Cup Token” gibi sahte sınırlı sayıda kripto para satarlar.
Sahte maçlar
Siber güvenlik firması McAfee’ye göre sahte eşleşmeler, siber suçluların kurbanlara saldırmak için kullandıkları en yaygın planlardan biridir. Bu saldırılarda, kimlik avcıları Dünya Kupası heyecanından yararlanıyor ve kurbanları “yılın diğer zamanlarında şüpheyle yaklaşacakları teklifleri almaya” zorluyor. Siber suçlular, kullanıcıları hacklemek amacıyla kimlik avı e-postalarını meşru eşantiyonlar arasında kaydırır.
Seyahat dolandırıcılığı
Seyahat, siber suçluların ortalığı kasıp kavurma fırsatlarını değerlendirdiği başka bir alandır. Uçuşlar, oteller, kiralık arabalar, yemek masrafları ve turistik cazibe merkezleri genellikle uzun faturalarla sonuçlanır. Dolandırıcılar bunu biliyor ve insanları ucuz uçak bileti, otel ve seyahat sunan sahte reklamlarla hedefliyor.
Akış siteleri
Her şeyin çevrimiçi olduğu bir çağda, insanlar hareket halindeyken canlı maç yayını yapmayı seçiyor. Bununla birlikte, iyi bir akış web sitesi bulmak zorlaşır ve dolandırıcıların yüksek kaliteli akış sağlamak için reklamı yapılan sahte web sitelerine bağlantılar sağlamak için devreye girdiği yer burasıdır.
Gizli kötü amaçlı yazılım veya fidye yazılımı dağıtıcıları olabilirler. Bağlantıya tıklarsınız ve cihazınıza özel verileri çalan veya sisteminize erişiminizi engelleyen bir virüs yerleştirilir.
FuboTV’ye Saldırı
Bu haftanın başlarında, New York merkezli spor odaklı canlı TV yayın hizmeti FuboTV bir siber saldırıya uğradı. Saldırı, Fransa ile Fas arasında Katar 2022 yarı finalinin oynandığı gün olan 14 Aralık’ta gerçekleşti.
Saldırı hizmeti kesintiye uğrattı ve şirket daha sonra olayın bant genişliği azaltmayla ilgili olmadığını, “suçlu bir siber saldırı” olduğunu doğruladı. Bu özel saldırının niteliği henüz bilinmiyor ve soruşturma devam ediyor.
Dolandırıcılıktan nasıl uzak durulur
Bilinçli vatandaş en güvenli vatandaştır. Kafanızı karıştıran dolandırıcılıklardan kaçınmak için biraz farkında olmanız yeterli. Şüpheli URL’lere dikkat edin ve asla kişisel bilgilerinizi vermeyin veya adını hiç duymadığınız bir web sitesine giriş yapmayın.
ayrıca bak
ChatGPT, Google’ın katili mi?