2026 FIFA Dünya Kupası heyecanının artmasıyla siber güvenlik tehditleri de yükseliyor. Kaspersky’nin bildirdiğine göre dolandırıcılar, turnuvaya ilgi çekmek için resmi kaynakları taklit eden sahte bilet ve alışveriş siteleriyle kimlik avı bağlantıları içeren e-postalar, yalnızca mesajlaşma uygulamaları üzerinden yapılan iletişimler ve 500 bin dolarlık hibe vaadiyle kullanıcıların kişisel ve finansal verilerini toplamaya çalışıyor.
İncelenen sahte internet sitelerinden birinde, kullanıcılara turnuva maçları için bilet satın alma imkânı sunuluyor. Platformlar çoğu para birimini desteklese de sahte kayıt ve ödeme adımlarını tamamlayan kullanıcılar yalnızca kart bilgilerinin çalınmasıyla karşılaşmıyor; aynı zamanda hassas kişisel verilerinin de üçüncü kişilerce ele geçirileceği tehlikesiyle yüzleşiyor. Siteler, resmi renk paletini kopyalayarak güven uyandırmaya çalışıyor ve iletişim için çeşitli kanallar sunduğunu gösteriyor.
Resmi ürün satışı oltalama aracı olarak kullanılıyor Bir diğer sahte site ise 2026 turnuvasına ait resmi ürünler adı altında geniş bir ürün yelpazesini gösteriyor; peluş figürler ve tişört görselleriyle cazip indirimler ön plana çıkarılıyor. Sayfanın alt kısmında güvenilir mağaza rozetinin görünmesine rağmen, kullanıcıları kaydolmaya ve kişisel bilgilerini girmeye yönlendiren bir form bulunuyor.
Bir başka saldırı senaryosunda ise dolandırıcılar, kullanıcıları para göndermeye veya kimlik avı bağlantılarına tıklamaya ikna etmek amacıyla sahte e-posta kampanyaları yürütüyor. Dikkat çekici konu başlıkları ve ikna edici içerikler kullanılarak etkileşim oranı artırılmaya çalışılıyor. Örneğin, bazı mesajlar resmi temsilcilerden geliyormuş gibi tasarlanıp sahte bir inceleme ya da karar mekanizmasına yönlendirme yapabiliyor ve içlerindeki bağlantılar kimlik avı sayfasına götürüyor.
500 bin dolarlık hibe tuzağı Bazı vakalarda ise kullanıcılara maç biletleri, uçuş ve konaklama masraflarını karşılamak amacıyla 500 bin dolar hibe kazandıklarını söyleyen dolandırıcılık e-postaları gönderiliyor. Bu mesajlarda ödülü almak için iletişime geçilmesi istenerek kullanıcılar yönlendiriliyor.
Turnuva temalı ürün ve hediyelik eşya satışına dair spam ve istenmeyen reklamlar artıyor; bunların bazıları dolandırıcılık amacı taşıyabilir. Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, büyük spor organizasyonlarının siber saldırganların radarında olduğunu belirterek, şüpheli e-postalara ve güvenilir görünse dahi dolandırıcılık amacı taşıyabilecek internet sitelerine karşı dikkatli olunması gerektiğini vurguladı.
