Siber suçlular, bir yıl öncesinden Dünya Kupası’nı yem olarak kullanıyor

Kasım 2022’de gerçekleştirilecek Dünya Kupası’na henüz oldukça uzun bir zaman olmasına rağmen, siber suçlular şimdiden bu etkinliği taraftarları ve işletmeleri hedef almak için kullanmaya başladı bile. Kaspersky, 15 Ağustos- 15 Ekim 2021 arasındaki iki ay boyunca Dünya Kupası’nı yem olarak kullanan 11 binden fazla sahte e-posta tespit etti. E-postalar çoğunlukla sahte iş teklifleri içeriyor ve alıcılarına, dünyanın en büyük futbol etkinliğinde hizmet sağlamak için sunulmuş teklifler halinde geliyor. Bu, sporla ilgili dolandırıcılık için yeni ve alışılmadık bir taktik. Diğer e-postalar, alıcılarına özel bir çekilişe katılmak veya Dünya Kupası adına oluşturulan fondan pay almak için seçildiklerini iddia ederek çeşitli ülkelerin taraftarlarını hedefliyor. Her iki durumda da büyük olasılıkla hiçbir karşılığı olmadan, kurbanlardan teklife veya çekilişe katılmaları için küçük bir komisyon ödemeleri istenecekti. Bazı örneklerde bunun için doldurulması gereken formlar da sunuluyordu. Söz konusu spam e-postalardan bazıları ayrıca kötü amaçlı ekler içeriyordu. Kullanıcılar, e-postaların yanı sıra internetten kötü amaçlı belgeler de indirdi. Saldırıların çoğu (%97), yanlış bilgiler içeren ve çoğu zaman kullanıcıları kişisel verilerini paylaşmaya davet eden sahte Word belgeleri kullanılarak gerçekleştirildi.