BT güvenlik istihbarat şirketi CloudSEK Pazartesi günü uyardı, sahte giriş izinlerinden ve bahis sitelerinden sahte kripto para birimine kadar, siber suçlular FIFA Dünya Kupası adına futbol taraftarlarını cezbetmek için tüm hileleri yaptı.
Hindistan, FIFA Dünya Kupası’nın bir parçası olmasa da, en büyük futbol turnuvasına ev sahipliği yapan Katar’daki gurbetçi nüfus arasında en fazla Hintli topluluğun olduğu tahmin ediliyor.
Bengaluru merkezli siber güvenlik firması, birkaç Telegram kanalının 50 $ (kabaca 4.300 Rs) ila 150 $ (kabaca Rs. 12.300 Rs) arasında değişen fiyatlarda Hayya kartları (FIFA giriş izni) sattığını söyledi.
CloudSEK bir raporda, “Hayya kartları oluşturmak için, tehdit aktörleri, alıcının pasaport gibi geçerli kimliklerini talep ettiğini iddia ediyor. Ve ödeme yalnızca Bitcoin ile kabul ediliyor.”
Siber suçlular, geçerli bir FIFA bilet numarası olmadan bir Hayya kartına ücretsiz olarak kaydolmaya izin verdiği iddia edilen bilgisayar korsanlığı tekniklerini de paylaşıyorlar.
Teknik, tehdit aktörünün paylaştığı iddia edilen bir bilet numarası modeline dayalı olarak bilet numarasına kaba kuvvet uygulamasına dayanmaktadır.
CloudSEK, “FIFA dünya kupası popüler bir etkinlik olduğundan, bilete olan talep arzı çok aşıyor. Dolandırıcılar, arz ve talep arasındaki bu uçurumdan yararlanmak için sahte bilet satan web siteleri kurdular.”
Kripto para birimi platformu Crypto.com resmi bir FIFA sponsoru olduğundan ve Binance futbol temalı NFT’leri tanıtmak için Cristiano Ronaldo ile ortaklık yaptığından, tehdit aktörleri sınırlı sayıda sahte kripto para birimi satarak netizenleri kandırmaya çalışıyor.
Raporda, “Tehdit aktörleri, sahte ‘Dünya Kupası Parası’ ve ‘Dünya Kupası Jetonu’nu sınırlı sayıda kripto para birimi olarak tanıtarak satmak için bu yutturmaca üzerine biniyor. Ancak, bu iddia edilen paraların çoğu mevcut değil.”
Rapordaki CloudSEK araştırmacıları, FIFA sponsorlarının güvenlik mekanizmalarını güçlendirmeleri ve tehdit aktörlerinin taktik ve teknikleri konusunda güncel kalmaları gerektiğini söyledi.