Zscaler isimli tahlil şirketinin en son TheatLabz araştırması, uydurma yayın siteleri ve piyango dolandırıcılığı kullanarak futbol taraftarlarını gaye alan siber ataklarda son vakitlerde bir artış olduğunu ve bunun “kullanıcılara berbat maksatlı yazılım bulaştırmak için az aktifliklerin etrafındaki telaş ve heyecandan yararlandığını” ortaya koydu.
Çalışma, Dünya Kupası ile ilgili alan ismi kayıtlarında son vakitlerde bir artış olduğunu ortaya koyarken, Zscaler, “gizli suçluları ayıklamak” için yaptığı tahlilin akabinde bir dizi telaş verici olay çalışması sundu.
En kaygı verici olanı, Xiaomi, Reddit, OpenSea ve LinkedIn üzere yasal web sitelerinin ve portalların uydurma yayın irtibatları yayınlamak için makûs maksatlı şahıslar tarafından ele geçirilmesi üzere görünüyor. Bu örneklerden birinde kurbanlar, 2022 FIFA Dünya Kupası açılış merasiminin canlı yayınını sunduğunu argüman eden makûs niyetli bir siteyi ziyaret etmeye ikna ediliyor. Lakin bu sayfa, Blogspot’ta barındırılan düzmece bir yayın sitesine yönlendiriyor ve burada kullanıcılardan canlı yayın aktifliğini izlemek üzere fiyatsız erişim için bir hesap oluşturmaları istenerek ferdî bilgiler yahut ödeme bilgileri dolandırıcılara veriliyor.
Saldırganlar ayrıyeten, düzmece bilet fiyatları tahsil etmeye yahut ödeme kartı bilgilerini çalmaya çalışan dolandırıcılık siteleri de dahil olmak üzere, FIFA yahut futbolla ilgili oyunların makus emelli kırılmış sürümleriyle de kullanıcıları hedefliyor.
Araştırmayı yapan Zscaler, kullanıcıları doğrulanmış siteleri kullanmanın yanı sıra, güvenilmeyen sitelerden rastgele bir yazılım yahut oyun indirmekten kaçınılması konusunda uyarıyor.