Güvenlik uzmanları, 2026 Nisan ayının sonlarında Meksika’daki kullanıcıları hedef alan ve tanınmış bir ulaşım uygulamasının markasını taklit eden bir kampanya tespit etti. Söz konusu hizmetlerden birini taklit eden İspanyolca sahte bir web sitesi, kullanıcıları “ödül kazanma” vaadiyle telefon numaralarını ve şifrelerini girmeye yönlendiriyor. Saldırganlar, güvenilir bir markanın itibarını arkalarına alarak, ödül cazibesine kapılan kullanıcıların hesap bilgilerini ele geçirmeyi amaçlıyor.
Sonu Hüsranla Biten Biletler
Bazı siber suçlular ise bir adım daha ileri giderek tekliflerini karanlık ağda (dark web) paylaşıyor. Digital Footprint Intelligence uzmanları, 2026 Mart ayında yeraltı forumlarında bu tür hizmetlerin reklamının yapıldığı bir başlık keşfetti. İlanlar arasında indirimli uçak biletleri, otel rezervasyonları ve orijinal fiyat üzerinden %20 indirimli maç biletleri yer alıyordu. Kullanıcıları ağa düşürmek için tasarlanan bu teklifler son derece tehlikeli olup, mağdurların hem paralarını kaybetmelerine hem de vaat edilen hizmetleri hiçbir zaman alamamalarına yol açıyor.
Girişimciler ve Mülk Sahipleri de Hedef Tahtasında
Siber suçlular, Dünya Kupası turnuvayla doğrudan bağlantılı olan seyahat ve turizm sektöründeki işletmeleri ve girişimcileri de hedef alıyor. Turnuva boyunca kısa dönemli kiralık konaklama yerlerine olan yüksek talep, mülk sahiplerini dolandırıcılar için cazip bir hedef haline getiriyor. Örneğin, popüler bir konaklama platformunun kimlik bilgilerini talep eden sahte bir web sitesi tespit edildi. Dolandırıcılar bu yöntemle mülk sahiplerinin hesaplarına erişim sağlayarak yetkisiz para çekme işlemleri gerçekleştirmeyi ve finansal kayıplara yol açmayı hedefliyor.
Bir diğer yaygın yöntem ise dolandırıcıların tanınmış havayolu şirketlerinin temsilcisi gibi davranarak kurumlardan para sızdırmaya çalışması ve hayali iş ortaklıkları teklif etmesi üzerine kurulu. Gönderilen e-postalarda yeni projeler veya iş geliştirme girişimleri başlattıklarını belirterek aktif olarak tedarikçi veya yüklenici aradıklarını iddia ediyorlar. Bir şirket temsilcisi bu teklife yanıt verdiğinde, dolandırıcılar senaryoyu derinleştiriyor. İnandırıcılığı artırmak adına, doldurulması ve imzalanması için tedarikçi kayıt formları ve gizlilik sözleşmeleri de dahil olmak üzere sahte belgeler gönderiyorlar.
Dolandırıcıların bu yöntemdeki nihai amacı, kuruluşları ortak seçim listesinde öncelikli bir konum elde etmek için gerekli olduğu öne sürülen bir “depozito” ödemesine ikna ediyor. Sahte yazışmalarda, iş ortaklığının resmiyet kazanmasının ardından bu ödemenin tamamen iade edileceği iddia ediliyor. Ancak gerçekte herhangi bir geri ödeme yapılmıyor; saldırganlar ödemeyi aldıktan sonra ortadan kayboluyor ve mağdur kuruluş maddi kayıpla karşı karşıya kalıyor
(Kaynak: CNN)