İnternetin kullanım alanı artınca güvenlik alanındaki açıklarda artıyor. Kaspersky uzmanları, çeşitli popüler spor etkinliklerinde taraftarları hedef alan dolandırıcılık yöntemleri tespit etti.
Şirketten yapılan açıklamaya göre, Amerikan Futbolu Ligi'nden (NFL) UEFA Şampiyonlar Ligi'ne kadar uluslararası spor organizasyonlarında, taraftarları hedef alan dolandırıcılık yöntemleri yaygınlaştı.
Yüksek profilli lig maçlarının yoğun olduğu dönemlerde bu turnuvaların küresel popülerliği, saldırganlar için sürekli bir hedef akışı sağlıyor ve siber dolandırıcılık, bu nedenle yıl boyunca sürdürülebilir bir tehdit oluşturuyor.
Siber dolandırıcılar, bilet satışlarından sahte ürün mağazalarına, bahis ve yayın hizmeti görünümlü kimlik avı sayfalarından cazip görünen anket ve çekiliş tuzaklarına kadar farklı yollarla kullanıcıları hedef alıyor.
Bu türden saldırılar kapsamında bilet dolandırıcılığı, sporseverler için en yaygın ve maliyetli tehditlerden biri olmaya devam ediyor. Kamuya açık verilere göre, son iki yılda futbolseverler bilet dolandırıcıları nedeniyle tahmini 2,5 milyon sterlin zarar etti. Karaborsadan aşırı pahalı veya sahte bilet satın almanın bariz risklerinin yanı sıra meşru bilet satıcıları gibi görünen kimlik avı internet sitelerinin ortaya koyduğu tehlike de artış gösteriyor.
Saldırıları ve raporlamaları inceleyen Kaspersky Tehdit Araştırma Uzmanlık Merkezi'ndeki araştırmacılar, kısa süre önce Ticketmaster'ı taklit eden bir kimlik avı sayfası tespit etti. Site, ziyaretçileri anket karşılığında 1000 dolar değerinde hediye kartı vaadiyle cezbediyor ve ödülü almak için kurbanlardan küçük miktarda bir komisyon ücreti talep ediyor. Ödeme yapıldıktan sonra ise ne vaat edilen ödül ne de ödenen para geri alınabiliyor.
Bahis odaklı dolandırıcılıklar da özellikle yüksek nitelikli turnuvalar sırasında siber suçlular için kazançlı yöntemler arasında yer alıyor. Keşfedilen vakalar arasında, kurbanlara Betway tarafından düzenlendiği iddia edilen bir çekilişi kazandıkları bildirilerek iletişime geçiliyor. Dolandırıcılar, güven inşa etmek için sohbet yoluyla kurbanla ilişki kuruyor ve daha sonra küçük bir komisyon veya işlem ücreti gibi gerekçelerle ödülün alınabilmesi için ödeme talep ediyor. Mağdur ödemeyi gerçekleştirdikten sonra talepler, genellikle ek vergiler, sigorta ücretleri veya diğer uydurma masraflarla devam ediyor. Sonunda ise kurban herhangi bir ödül alamıyor ve dolandırıcılık sırasında yaptığı tüm ödemelerin yanı sıra paylaştığı kişisel veya finansal bilgileri kaybediyor.
Ürün odaklı dolandırıcılık biçimleri ise önemli spor etkinlikleri sırasında taraftarları hedef alıyor. Dolandırıcılar, resmi ürün mağazalarını taklit eden sahte çevrim içi mağazalar kuruyor ve logolar, gerçekçi görünen ürün resimleri, güven oluşturmak için uydurma müşteri yorumları kullanıyor. Bu nedenle ürünlerin yalnızca doğrulanmış, resmi perakendecilerden alınması önem taşıyor.
Dolandırıcılar, meşru yayın platformları gibi görünen kimlik avı siteleri kurarak izlenecek maçlar için "özel" veya "indirimli" abonelikler de vadediyor. Erişim için ödeme yapıldığındaysa maçlar izlenemiyor ve ödeme bilgileri siber suçluların eline geçiyor. Bu durum, finansal verilerin çalınmasına ve hesaplardan yetkisiz çekimlere yol açabiliyor.
Kaspersky, Güney Afrika'dan iki rugbi oyuncusu Pieter-Steph Du Toit ve RG Snyman ile 6 aylık "Safer Together" kampanyası için işbirliği gerçekleştirdi.
Bu işbirliği, çevrim içi güvenlik konusunda farkındalığı artırmayı ve her yaştan sporseverin sistemlerini, verilerini ve gizliliklerini siber tehditlerden korumalarına yardımcı olmayı amaçlıyor.
Açıklamada görüşlerine yer verilenlerden Du Toit, taraftarların oyunun kalbi olduğunu, onların enerjisi, bağlılığı ve tutkusunun sahaya her çıktıklarında kendilerine güç verdiğini aktardı
Taraftarların çevrim içi ortamda da tribünde olduğu kadar kendini güvende hissetmesini istediklerini aktaran Du Toit, şunları kaydetti:
"Takımınızı desteklemenin, hiçbir zaman gizli riskler içermemesi gerektiğine inanıyoruz. Kaspersky ile ortaklık kurmak, sahadan göremediğiniz tehditlerden, ister sahte yayın siteleri ister bilet dolandırıcılığı olsun, kendinizi korumanız gerektiğini herkese hatırlatmanın bir yolu."
Kaspersky Kıdemli Web İçeriği Analisti Olga Altukhova da spor etkinliklerinin dünyanın dört bir yanından insanları bir araya getirmesine rağmen taraftarların heyecanını kötüye kullanan siber suçluların da ilgisini çektiğini belirtti.
Sahte yayın platformlarından sahte bilet satış mağazalarına kadar dolandırıcıların gerçek gibi görünen ve hissettiren tuzaklar kurduğunu vurgulayan Altukhova, "Bu nedenle, ödeme bilgilerinizi paylaşmadan önce kaynağı doğrulamak ve yalnızca güvenilir hizmetleri kullanmak, büyük önem taşıyor." değerlendirmesinde bulundu.
