Zscaler isimli tahlil şirketinin en son TheatLabz araştırması, uydurma yayın siteleri ve piyango dolandırıcılığı kullanarak futbol taraftarlarını maksat alan siber ataklarda son vakitlerde bir artış olduğunu ve bunun “kullanıcılara kötü amaçlı yazılım bulaştırmak için nadir etkinliklerin etrafındaki telaş ve heyecandan yararlandığını” ortaya koydu.
Çalışma, Dünya Kupası ile ilgili alan ismi kayıtlarında son vakitlerde bir artış olduğunu ortaya koyarken, Zscaler, “gizli suçluları ayıklamak” için yaptığı tahlilin akabinde bir dizi kaygı verici hadise çalışması sundu.
En kaygı verici olanı, Xiaomi, Reddit, OpenSea ve LinkedIn üzere yasal web sitelerinin ve portalların uydurma yayın temasları yayınlamak için berbat maksatlı bireyler tarafından ele geçirilmesi üzere görünüyor. Bu örneklerden birinde kurbanlar, 2022 FIFA Dünya Kupası açılış merasiminin canlı yayınını sunduğunu sav eden makûs niyetli bir siteyi ziyaret etmeye ikna ediliyor. Lakin bu sayfa, Blogspot’ta barındırılan uydurma bir yayın sitesine yönlendiriyor ve burada kullanıcılardan canlı yayın aktifliğini izlemek üzere fiyatsız erişim için bir hesap oluşturmaları istenerek ferdî bilgiler yahut ödeme dataları dolandırıcılara veriliyor.
Saldırganlar ayrıyeten, düzmece bilet fiyatları tahsil etmeye yahut ödeme kartı bilgilerini çalmaya çalışan dolandırıcılık siteleri de dahil olmak üzere, FIFA yahut futbolla ilgili oyunların makus gayeli kırılmış sürümleriyle de kullanıcıları hedefliyor.
Araştırmayı yapan Zscaler, kullanıcıları doğrulanmış siteleri kullanmanın yanı sıra, güvenilmeyen sitelerden rastgele bir yazılım yahut oyun indirmekten kaçınılması konusunda uyarıyor.
