Siber suçlular FIFA Dünya Kupası 2026 çevresinde operasyonlarını artırıyor; araştırmacılar, turnuvanın açılış maçından önce dolandırıcılık kampanyaları, kimlik kartı hırsızlık planları, sahte web siteleri ve kötü amaçlı yazılımlarla dolu uygulamaların zaten aktif olduğu konusunda uyarı alıyor.
Yeni araştırma FortiGuard Labs , Ocak ile Mayıs 2026 arasında 13.000’den fazla FIFA Dünya Kupası temalı alan adının kaydedildiğini ortaya koydu. Bu alan adlarının yaklaşık %8,8’i kötü niyetli veya şüpheli olarak tanımlandı; bu da saldırganların turnuvaya olan ilgiyi sömürmek için aylarca altyapı inşa ettiğini gösteriyor.
Faaliyetler sahte bilet satışlarının çok ötesine geçiyor. Rapora göre, siber suçlular bilet, seyahat düzenlemeleri, ürünler, canlı yayınlar, bahis hizmetleri ve turnuvayla ilgili işler arayan taraftarları hedef alıyor. Aynı zamanda, konaklama, ulaşım, medya operasyonları, müşteri desteği ve etkinlik lojistiği alanlarında faaliyet gösteren işletmeler, oltalama kampanyaları, hesap ele geçirme girişimleri ve dolandırıcılıkla karşı karşıya kalmaktadır.
Araştırmacılar, FIFA taklit eden yüzlerce web sitesi ve turnuvaya bağlı kuruluşlar buldu. Birçok alan adının kimlik bilgilerini çalmak, ödeme toplamak veya ziyaretçileri sahte hizmetlere yönlendirmek için tasarlandı. Fortinet ayrıca, dolandırıcılıkları teşvik etmek ve meşru kuruluşları taklit etmek için kullanılan 1.700’den fazla FIFA ile ilgili sahte sosyal medya hesabını tespit etti.
En büyük endişelerden biri çalınan kimlik bilgileriyle ilgili. FortiGuard Labs, kimlik bilgileri çalan zararlı yazılım tarafından oluşturulan loglarda 4.600’den fazla FIFA ile ilgili URL bulduğunu bildirdi. Araştırmacılar ayrıca FIFA ile ilgili siteleri ziyaret eden kullanıcılar ve taraftarlara ait 260’tan fazla FIFA çalışan kimlik bilgisi ve 270.000’den fazla kimlik bilgisi tespit etti. Ortaya çıkan veriler, Vidar, LummaC2 ve RedLine gibi kötü amaçlı yazılım aileleriyle bağlantılıydı. Araştırmacılar, daha eski kimlik bilgilerinin bile hesaba ele geçirme girişimleri, oltalama operasyonları ve taklit kampanyalarında kullanılabileceği konusunda uyarıda bulundu.
İş arayanları hedef alan dolandırıcılık da önemli bir tema olarak ortaya çıktı. Rapora göre, saldırganlar Dünya Kupası ile ilgili iş fırsatlarını reklam eden sahte işe alım kampanyaları oluşturdu. Mağdurlar, kullanıcıların giriş yapmaya çalışmasından sonra kimlik bilgilerinin toplandığı sahte giriş sayfalarına yönlendirildi. Araştırmacılar, birden fazla sahte alan adının ortak takip tanımlarını paylaştığını, bunun izole dolandırıcılıklar yerine koordineli faaliyetler olduğunu düşündürdüğünü belirtti.
Kötü amaçlı yazılım dağıtım kampanyaları da turnuva ilgisinden faydalanıyor. Fortinet, şüpheli FIFA temalı Android uygulama paketlerini ve gayri resmi web siteleri aracılığıyla dağıtılan kötü amaçlı yürütülebilir dosyaları tespit etti. Şirket, saldırganların, kötü amaçlı yazılımı meşru turnuvayla ilgili uygulamalar gibi gizlemekle canlı yayın araçları, bahis uygulamaları, skor takipçileri ve promosyon yazılımlarına olan talebi sömürdüklerini belirtti.
Bulgular, hükümet ve özel sektör güvenlik kuruluşlarının verdiği uyarılarla örtüşüyor. Kanada Siber Güvenlik Merkezi, siber suçluların turnuvaya yönelik kamu yararını oltalama kampanyaları, sahte bilet satışları, sahte seyahat teklifleri, sahte ürün mağazaları, kötü niyetli mobil uygulamalar ve kimlik bilgileri hırsızlığı operasyonları yoluyla neredeyse kesinlikle sömüreceklerini değerlendirdi.
Araştırmacılar, kötü niyetli faaliyetlerin hacminin saldırganların Dünya Kupası’nı büyük bir iş fırsatı olarak gördüğünü gösterdiğini söylüyor. Başlama vuruşunu beklemek yerine, tehdit aktörleri yarışma boyunca bilet, seyahat hizmetleri, canlı yayınlar ve turnuvayla ilgili bilgileri aramak üzere beklenen milyonlarca taraftardan faydalanmak için gerekli altyapıyı zaten inşa etmişler.