FIFA Dünya Kupası’nın 11 Haziran’da başlaması planlandığı için, güvenlik araştırmacıları ve taraftarları FBI , bilet, canlı yayın, ürün ve seyahat hizmeti talebini sömürmek için giderek artan sayıda dolandırıcılık konusunda uyarıyor.
Araştırmacılar, sahte bilet pazarları ve sahte ürün mağazalarından sahte yayın hizmetlerine ve hesap kimlik bilgilerini çalmaya yönelik oltalama sayfalarına kadar binlerce FIFA temalı web sitesinin zaten oluşturulduğunu söylüyor.
Siber güvenlik firmasına Group-IB göre, Ağustos 2025’ten bu yana 4.300’den fazla sahte FIFA ile ilgili alan adı kaydedildi. Şirket, faaliyetlerin büyük bir kısmının aynı oltalama altyapısını kullanan 300’den fazla web sitesini yöneten GHOST STADIUM adlı bir kampanyayla bağlantılı olduğunu belirtti.
Group-IB, web sitelerinin FIFA’nın resmi çevrimiçi hizmetlerini yakından taklit ettiğini söyledi. Bazı sayfaların FIFA’nın giriş sürecini kopyaladığı ve doğrudan FIFA sunucularından yüklenen içerikleri kullandığı bildiriliyor; bu da ziyaretçilere meşru görünmesini sağlıyor.
Araştırmacılar, amaçın genellikle FIFA hesaplarına erişim sağlamak olduğunu söyledi. Bazı durumlarda, mağdurlar giriş bilgileri ve şifre sıfırlama talebinde bulunan sayfalara yönlendirilir. Saldırganlar hesap erişimi elde ettiklerinde, satın alınan biletlerle ilişkili hesapların kontrolünü ele geçirebilirler.
Şirket, sahte sitelere yapılan trafiğin Facebook reklamları, arama motoru sonuçları, Telegram kanalları ve WhatsApp mesajları üzerinden yönlendirildiğini belirtti. Siteler, kripto para da dahil olmak üzere birden fazla ödeme yöntemi sunmaktadır. Araştırmacılar, FIFA’nın resmi bilet platformunun kripto para ödemelerini kabul etmediğini belirtti.
Group-IB, prim ve konaklama biletleriyle ilgili dolandırıcılığın 71 milyon ile 474 milyon dolar arasında zarar verebileceğini tahmin etti. Şirket, bu rakamların onaylanmış kayıplar yerine gözlemlenen altyapıya dayalı tahminler olduğunu belirtti.
Araştırmacılar, FortiGuard Labs Ocak ile Mayıs arasında kayıtlı 13.000’den fazla Dünya Kupası temalı alan adını tespit etti ve bunların yaklaşık %8,8’i şüpheli veya kötü niyetli olarak sınıflandırıldı. FBI ayrıca, sahte istihdam sayfaları ve benzeri alan adları dahil olmak üzere birçok sahte FIFA ile ilgili web sitesi konusunda uyarıda bulundu.
Bilet dolandırıcılıklarının ötesinde, araştırmacılar sahte bahis siteleri, sahte ürün mağazaları ve sahte yayın hizmetleri de tespit ettiklerini söylediler. Group-IB, bazı sahte bahis platformlarının pasaport taramaları ve selfie görüntüleri topladığını, bunun kullanıcıların kimlik hırsızlığına maruz kalabileceğini bildirdi.
Güvenlik firmaları ayrıca hayranları resmi uygulama mağazaları dışında dağıtılan gayri resmi yayın uygulamaları konusunda uyarıyor.
ThreatFabric, UEFA Şampiyonlar Ligi finali çevresinde kötü amaçlı yayın uygulamalarında artış gözlemlediğini ve Dünya Kupası sırasında benzer bir etkinlik beklediğini belirtti. Kaspersky, bu uygulamaların bazılarını Massiv ve Perseus olarak bilinen Android bankacılık kötü amaçlı yazılımlarıyla ilişkilendirdi.
Araştırmacılara göre, uygulamalar saldırganların enfekte cihazlardaki faaliyetleri izlemesi, kimlik kodlarını engellemesi, sahte banka giriş sayfaları görüntülemesi ve belirli işlevleri uzaktan kontrol etmesi için izinler talep edebiliyor.
Sosyal medya platformları, dolandırıcılık için bir diğer önemli kanal haline geldi. Bitdefender, Facebook ve Instagram’da sahte ürünler, sahte koleksiyonlar ve oltalama sayfalarını tanıtan 55’ten fazla futbolla ilgili reklam kampanyası tespit etti. Fortinet, FIFA’yı taklit eden 1.700’den fazla hesap bulduğunu ve çoğunun Facebook ve Instagram’da faaliyet gösterdiğini bildirdi.
Araştırmacılar ayrıca FIFA ile ilgili kimlik bilgilerini kimlik bilgilerini kimlik kartı çalan zararlı yazılımlar tarafından toplanan veriler arasında buldu ve bu da ele salınmış hesapların turnuva sırasında ek dolandırıcılık planlarında kullanılabileceği endişelerini artırdı.
Maçlara katılan taraftarlar da halka açık Wi-Fi ağlarına bağlanırken risklerle karşılaşabilir. Meksiko Şehri, Monterrey ve Guadalajara’da yapılan bir Kaspersky anketi, gözlemlenen ağların %10 ila %12’sinin açık ve güvensiz olduğunu, neredeyse yarısının ise Wi-Fi Korumalı Kurulum’un açık olduğunu ortaya koydu.
Meta, Facebook FIFA bileti arayan kullanıcılara uyarı mesajları göstermeye başladığını ve sahte Dünya Kupası sitelerine bağlı bir ağı bozmak için Visa ile iş birliği yaptığını açıkladı. FBI, çevrimiçi dolandırıcılık mağdurlarını İnternet Suç Şikayet Merkezi aracılığıyla rapor sunmaya teşvik ediyor.
Group-IB, yaklaşık 3.800 FIFA temalı sahte alan adının kayıtlı ama aktif olmadığını ve turnuva döneminde gelecekteki kampanyalar için ek altyapı bıraktığını belirtti.