Avrupa Şampiyonası başlarken milyonlarca izleyici ekranlarının başına ve futbol stadyumlarına akın ediyor. Ancak siber suçlular, yılın en çok beklenen etkinliklerinden birini istismar etmek için bu fırsatı değerlendiriyor. Kaspersky uzmanları, kullanıcıların verilerini ve paralarını çalmak için tasarlanmış ve hepsi UEFA 2024 ile ilgili teklifler olarak gizlenmiş çok sayıda dolandırıcılık keşfetti.
Sahte Biletler
Büyük çevrimdışı etkinlikler öncesinde sıkça karşılaşılan tehditlerden biri de bilet dolandırıcılığı olarak karşımıza çıkıyor. Bilet dolandırıcılığı, şampiyona da bu kuralın bir istisnası değil. Kaspersky uzmanları, örneğin, popüler bir Alman enerji şirketi gibi görünen ve EURO 2024 için hediye bilet sunan sahte bir sayfa keşfetti. Sayfaya girdikten sonra kullanıcılardan isim, telefon numarası ve adres bilgilerini içeren bir form doldurmaları isteniyor. Bu kampanya, kurban şirketin çalışanlarını ve ortaklarını hedef alarak son derece hedefe yönelik, yani dolandırıcılar hedefin altyapısına sızmak için her türlü avantajı kullanıyor.
Sahte yayınlar
Kaspersky uzmanları, düşük fiyatlarla özel etkinlik yayınları sunan sahte yayın platformları keşfettiğinden, çevrimiçi izleyiciler de dikkatli olması konusunda uyarıyor. Bu siteler, ödeme ve kişisel verileri sızdırmanın yanı sıra, saldırganların tarayıcınızı kontrol etmesini sağlayan yerleşik XSS güvenlik açıklarına sahip olabiliyor
Sahte mağazalar
Uzmanlar ayrıca %40 indirimle forma, atkı, şapka gibi taraftar malzemeleri satan sahte online mağazalar da buldu. Kandırılanların seçtikleri ürünleri asla alamadıklarını söylemeye gerek yok.
Kripto dolandırıcılığı
Dolandırıcılar, EURO 2024’ün popülaritesinden faydalanarak ünlü oyuncuların isimlerini taşıyan özelleştirilmiş paralar satıyor ve etkileyici getiriler vadediyor. Örneğin, Kaspersky uzmanları Harry Kane’in adını taşıyan coinleri içeren bir dolandırıcılık planı keşfetti. Bu coin’ler dolandırıcılar tarafından e-posta gönderimleri ve Twitter, Facebook ve Telegram gibi sosyal medya platformları aracılığıyla yoğun bir şekilde tanıtılıyor. Kaçırmak istemeyen hevesli tüccarlar, coinleri satın almak için acele ederek fiyatlarını yükseltiyor. Fiyat şişirildiğinde, dolandırıcılar ellerindekileri satarak madeni paranın değerinin dakikalar içinde düşmesine neden oluyor.
EURO 2024’ü istismar eden bir kripto dolandırıcılığı örneği
Kaspersky güvenlik uzmanı Olga Svistunova “Büyük etkinlikler etrafında dönen bu dolaplar bilindik bir model izliyor; dolandırıcılar sadece mevcut trendlere göre yemlerini değiştiriyor. Ancak, sürekli uyum sağladıkları ve kâr etmenin yeni yollarını buldukları için onları hafife almamalıyız. Örneğin, yakın zamanda keşfettiğimiz popüler oyuncularla bağlantılı kripto para dolandırıcılıkları, ortaya çıkan fırsatlardan yararlanma yeteneklerini gösteriyor,” diyor
Dolandırıcılıktan korunmak için Kaspersky uzmanları bu ipuçlarını paylaşıyor:
- Orijinalliği Doğrulayın: Bilet, ürün veya hizmetleri yalnızca resmi ve saygın kaynaklardan satın alın. Yetkili satıcılar için etkinliğin resmi web sitesini kontrol edin.
- Fırsatlara Şüpheyle Yaklaşın: Eğer bir teklif gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyledir. Özellikle bilinmeyen kaynaklardan geliyorsa, büyük indirimlere ve özel fırsatlara karşı dikkatli olun.
- Verilerinizi Güvence Altına Alın: Bilmediğiniz web sitelerinde kişisel ve finansal bilgilerinizi paylaşmaktan kaçının. URL’de “https” ve tarayıcı çubuğunda bir asma kilit sembolü arayarak web sitesinin güvenli olduğundan emin olun.
- Güvenlik Yazılımı Kullanın: Kötü amaçlı yazılımlara ve kimlik avı saldırılarına karşı korunmak için antivirüs ve güvenlik yazılımınızı güncel tutun.
- Kendinizi Eğitin: Yaygın dolandırıcılık taktikleri ve bunların nasıl fark edileceği hakkında bilgi sahibi olun. Siber güvenlik uzmanlarının ve resmi kaynakların güncellemelerini takip edin.