Siber suçlular şimdi de Dünya Kupasına dadandı: Sahte bilet ilk sırada
Siber suçlular şimdi de Dünya Kupasına dadandı: Sahte bilet ilk sırada
Siber suçlular 2026 FIFA Dünya Kupasında akla hayale gelmeyecek taktiklerle futbolseverleri dolandırıyor. Sahte bilet bunlardan en önemlisi!
Haber Giriş Tarihi: 19.06.2026 11:11
Haber Güncellenme Tarihi: 19.06.2026 11:36
Kaynak:
Haber Merkezi
https://www.dijitalhaber.com.tr
11 Haziran'da başlayan 2026 FIFA Dünya Kupası taraftarları, takımları, sponsorları, yayıncıları, konaklama sağlayıcılarını ve işletmeleri dünyanın en büyük spor etkinliklerinden birinde bir araya getiriyor. Ancak bu devasa organizasyon, siber suçlular için de çok büyük bir fırsat kapısı aralıyor.
Altyapılar çoktan kuruldu: Tehlike büyüyor
FortiGuard Labs'in araştırmasında paylaştığı veriler, 2026 FIFA Dünya Kupası ile bağlantılı siber suç altyapısının halihazırda aktif olarak çalıştığını gösteriyor. Ocak ve Mayıs 2026 ayları arasında, turnuva temalı 13 binden fazla yeni internet alan adı tescil edildi. Yapılan model analizleri ve dolandırıcılık incelemeleri, bu alan adlarının yaklaşık %8,8'inin zararlı veya şüpheli olduğunu ortaya koyuyor.
Mart ve Mayıs 2026 döneminde FIFA temalı alan adı tescillerinde çok ciddi bir artış yaşandığı gözlemleniyor. Bu sitelerin birçoğu FIFA markasını kötüye kullanırken; biletleme, yayın servisleri, bahis platformları ve konaklama gibi anahtar kelimeleri içeriyor.
Sahte bilet tuzağı ilk sırada
Bilet dolandırıcılıkları, piyasadaki bilet kıtlığını fırsat bildiği için en çok öne çıkan tehditler arasında yer alıyor. Resmi kanallardan bilet bulamayan taraftarlar çaresizce karaborsa sitelerine, sosyal medya gruplarına, Telegram kanallarına, arama motoru reklamlarına veya kişiden kişiye satış yapılan platformlara yöneliyor. Saldırganlar da bu aciliyet duygusunu kullanıp, kurbanları hızlı karar vermeye zorlamak için "sınırlı süreli sahte indirimler" sunuyor.
FortiGuard Labs, resmi FIFA sayfalarını birebir taklit ederek kişisel bilgileri, giriş şifrelerini, fatura ve ödeme verilerini toplayan çok sayıda sahte bilet sitesi tespit etti. Örneğin, Mayıs 2026'da tescil edilen bir alan adının FIFA içeriklerini kopyaladığı ve sahte bir ödeme ekranı kullanarak hassas verileri ele geçirdiği görülüyor.
Ayrıca yer altı forumlarında ve Telegram kanallarında reklamı yapılan bilet dolandırıcılıkları da raporda belgeleniyor. Bazı saldırılarda, teklifin daha inandırıcı ve eksiksiz görünmesi için sahte maç biletlerinin yanına sahte uçak ve otel paketleri de ekleniyor.
Sosyal medyada taklit hesap çılgınlığı: FortiGuard Labs, sosyal medya ve mesajlaşma platformlarında FIFA ile bağlantılı 1.700'den fazla şüpheli taklit hesap ve kanal saptadı. Bu vakaların neredeyse %90'ı Facebook ve Instagram üzerinde yoğunlaşıyor.
Söz konusu hesaplar; sahte promosyonlar, bilet dolandırıcılıkları, sahte canlı yayın linkleri, kimlik avı, bilgi kirliliği ve zararlı yazılım yaymak için kullanılıyor. Dahası siber suçlular, taraftarların takımlar, maçlar, seyahat planları ve bilet durumları hakkında sürekli konuştuğu bu mecralarda, insanlarla doğrudan ve masrafsız bir şekilde iletişime geçme şansı yakalıyor.
Kötü amaçlı yazılımlar da turnuvadaki tehdit ortamının bir parçası: Bahis ve canlı yayın uygulamalarına dikkat
Raporda, Dünya Kupası etkinlikleriyle ilişkilendirilmiş zararlı uygulamalara da dikkat çekiliyor. Tespit edilen '1xbet.exe' isimli çalıştırılabilir bir dosyanın, sistemde kalıcılık sağlama, şifreli iletişim kurma ve fidye yazılımı gibi davranma eğilimleri gösterdiği anlaşılıyor. FortiGuard Labs, bunun yanı sıra, üçüncü taraf indirme sitelerinde FIFA temalı şüpheli APK dosyaları da buldu.
Sahte iş ilanları, iş fırsatı arayan kişileri hedef alıyor. Dünya Kupası; geçici işçiler, yükleniciler, konaklama personeli, lojistik çalışanları, medya destek ekipleri ve etkinliğe özel roller için büyük bir istihdam alanı yaratıyor. Bu yoğun iş talebi de saldırganlara yeni bir malzeme veriyor.
Örneğin FortiGuard Labs, sahte FIFA iş ilanları ve sponsor işe alım gönderileri kullanan bir şifre hırsızlığı şebekesi ortaya çıkardı. Saldırganlar kurbanlara takvim davetleri gönderiyor ve onları sahte bir Google giriş sayfası barındıran kimlik avı sitelerine yönlendiriyor. Kullanıcılar şifrelerini girdiğinde karşılarına sıradan bir hata mesajı çıkıyor, bu esnada saldırganlar bilgileri çoktan ele geçirmiş oluyor.
Kimlik bilgilerinin açığa çıkması riskleri artırıyor Raporda, siber hırsızların veri günlüklerinde (stealer logs) FIFA ile ilgili ciddi bir hareketlilik saptanıyor. FortiGuard Labs; Vidar, LummaC2 ve RedLine gibi kötü amaçlı yazılım aileleriyle bağlantılı veri günlüklerinde, FIFA ile ilişkili 4.600'den fazla internet adresi (URL) tespit etti. Yapılan incelemelerde, 260'tan fazla FIFA personeline ait kullanıcı bilgisi ile FIFA bağlantılı siteleri ziyaret eden kullanıcılara ve taraftarlara ait 270 binden fazla kimlik bilgisi bu sızıntı günlüklerinde açıkça görülüyor.
Bunlara ek olarak, FortiGuard Labs geçmiş veri sızıntısı havuzlarında FIFA çalışanı ve kuruluşlarına ait 1.500'den fazla hesap kaydı buldu.
Ne yapılması gerekiyor? Güvenlik ekiplerinin; benzer alan adlarını, marka taklitlerini, zararlı reklamları, sahte sosyal medya profillerini ve çalışanlar ile müşterileri etkileyen şifre sızıntılarını yakından izlemesi önem taşıyor. Aynı zamanda kimlik avı, zararlı yazılımlar ve hesap ele geçirme saldırılarına karşı koruma sistemlerini gözden geçirmeleri gerekiyor.
Kullanıcı eğitimi de bu süreçte kritik bir rol oynuyor. Taraftarlara ve şirket çalışanlarına; resmi bilet kanallarını kullanmaları, üçüncü taraf APK dosyalarından uzak durmaları, canlı yayın linklerine şüpheyle yaklaşmaları, iş ilanlarını resmi sitelerden teyit etmeleri ve şüpheli acil ödeme taleplerine karşı tetikte olmaları gerektiği sürekli hatırlatılmalı.
Siber savunmacılar için alınacak en net ders oldukça basit: Saldırganlar ilgiyi takip ediyor. 2026 FIFA Dünya Kupası tüm dünyanın odak noktası haline gelmişken, siber suçlular bu durumdan çıkar sağlamak için altyapılarını çoktan hazır hale getiriyor. Bu yüzden herkesin hazırlıklarını buna göre yapması gerekiyor.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Siber suçlular şimdi de Dünya Kupasına dadandı: Sahte bilet ilk sırada
Siber suçlular 2026 FIFA Dünya Kupasında akla hayale gelmeyecek taktiklerle futbolseverleri dolandırıyor. Sahte bilet bunlardan en önemlisi!
11 Haziran'da başlayan 2026 FIFA Dünya Kupası taraftarları, takımları, sponsorları, yayıncıları, konaklama sağlayıcılarını ve işletmeleri dünyanın en büyük spor etkinliklerinden birinde bir araya getiriyor. Ancak bu devasa organizasyon, siber suçlular için de çok büyük bir fırsat kapısı aralıyor.
Altyapılar çoktan kuruldu: Tehlike büyüyor
FortiGuard Labs'in araştırmasında paylaştığı veriler, 2026 FIFA Dünya Kupası ile bağlantılı siber suç altyapısının halihazırda aktif olarak çalıştığını gösteriyor. Ocak ve Mayıs 2026 ayları arasında, turnuva temalı 13 binden fazla yeni internet alan adı tescil edildi. Yapılan model analizleri ve dolandırıcılık incelemeleri, bu alan adlarının yaklaşık %8,8'inin zararlı veya şüpheli olduğunu ortaya koyuyor.
Mart ve Mayıs 2026 döneminde FIFA temalı alan adı tescillerinde çok ciddi bir artış yaşandığı gözlemleniyor. Bu sitelerin birçoğu FIFA markasını kötüye kullanırken; biletleme, yayın servisleri, bahis platformları ve konaklama gibi anahtar kelimeleri içeriyor.
Sahte bilet tuzağı ilk sırada
Bilet dolandırıcılıkları, piyasadaki bilet kıtlığını fırsat bildiği için en çok öne çıkan tehditler arasında yer alıyor. Resmi kanallardan bilet bulamayan taraftarlar çaresizce karaborsa sitelerine, sosyal medya gruplarına, Telegram kanallarına, arama motoru reklamlarına veya kişiden kişiye satış yapılan platformlara yöneliyor. Saldırganlar da bu aciliyet duygusunu kullanıp, kurbanları hızlı karar vermeye zorlamak için "sınırlı süreli sahte indirimler" sunuyor.
FortiGuard Labs, resmi FIFA sayfalarını birebir taklit ederek kişisel bilgileri, giriş şifrelerini, fatura ve ödeme verilerini toplayan çok sayıda sahte bilet sitesi tespit etti. Örneğin, Mayıs 2026'da tescil edilen bir alan adının FIFA içeriklerini kopyaladığı ve sahte bir ödeme ekranı kullanarak hassas verileri ele geçirdiği görülüyor.
Ayrıca yer altı forumlarında ve Telegram kanallarında reklamı yapılan bilet dolandırıcılıkları da raporda belgeleniyor. Bazı saldırılarda, teklifin daha inandırıcı ve eksiksiz görünmesi için sahte maç biletlerinin yanına sahte uçak ve otel paketleri de ekleniyor.
Sosyal medyada taklit hesap çılgınlığı: FortiGuard Labs, sosyal medya ve mesajlaşma platformlarında FIFA ile bağlantılı 1.700'den fazla şüpheli taklit hesap ve kanal saptadı. Bu vakaların neredeyse %90'ı Facebook ve Instagram üzerinde yoğunlaşıyor.
Söz konusu hesaplar; sahte promosyonlar, bilet dolandırıcılıkları, sahte canlı yayın linkleri, kimlik avı, bilgi kirliliği ve zararlı yazılım yaymak için kullanılıyor. Dahası siber suçlular, taraftarların takımlar, maçlar, seyahat planları ve bilet durumları hakkında sürekli konuştuğu bu mecralarda, insanlarla doğrudan ve masrafsız bir şekilde iletişime geçme şansı yakalıyor.
Kötü amaçlı yazılımlar da turnuvadaki tehdit ortamının bir parçası: Bahis ve canlı yayın uygulamalarına dikkat
Raporda, Dünya Kupası etkinlikleriyle ilişkilendirilmiş zararlı uygulamalara da dikkat çekiliyor. Tespit edilen '1xbet.exe' isimli çalıştırılabilir bir dosyanın, sistemde kalıcılık sağlama, şifreli iletişim kurma ve fidye yazılımı gibi davranma eğilimleri gösterdiği anlaşılıyor. FortiGuard Labs, bunun yanı sıra, üçüncü taraf indirme sitelerinde FIFA temalı şüpheli APK dosyaları da buldu.
Sahte iş ilanları, iş fırsatı arayan kişileri hedef alıyor. Dünya Kupası; geçici işçiler, yükleniciler, konaklama personeli, lojistik çalışanları, medya destek ekipleri ve etkinliğe özel roller için büyük bir istihdam alanı yaratıyor. Bu yoğun iş talebi de saldırganlara yeni bir malzeme veriyor.
Örneğin FortiGuard Labs, sahte FIFA iş ilanları ve sponsor işe alım gönderileri kullanan bir şifre hırsızlığı şebekesi ortaya çıkardı. Saldırganlar kurbanlara takvim davetleri gönderiyor ve onları sahte bir Google giriş sayfası barındıran kimlik avı sitelerine yönlendiriyor. Kullanıcılar şifrelerini girdiğinde karşılarına sıradan bir hata mesajı çıkıyor, bu esnada saldırganlar bilgileri çoktan ele geçirmiş oluyor.
Kimlik bilgilerinin açığa çıkması riskleri artırıyor Raporda, siber hırsızların veri günlüklerinde (stealer logs) FIFA ile ilgili ciddi bir hareketlilik saptanıyor. FortiGuard Labs; Vidar, LummaC2 ve RedLine gibi kötü amaçlı yazılım aileleriyle bağlantılı veri günlüklerinde, FIFA ile ilişkili 4.600'den fazla internet adresi (URL) tespit etti. Yapılan incelemelerde, 260'tan fazla FIFA personeline ait kullanıcı bilgisi ile FIFA bağlantılı siteleri ziyaret eden kullanıcılara ve taraftarlara ait 270 binden fazla kimlik bilgisi bu sızıntı günlüklerinde açıkça görülüyor.
Bunlara ek olarak, FortiGuard Labs geçmiş veri sızıntısı havuzlarında FIFA çalışanı ve kuruluşlarına ait 1.500'den fazla hesap kaydı buldu.
Ne yapılması gerekiyor? Güvenlik ekiplerinin; benzer alan adlarını, marka taklitlerini, zararlı reklamları, sahte sosyal medya profillerini ve çalışanlar ile müşterileri etkileyen şifre sızıntılarını yakından izlemesi önem taşıyor. Aynı zamanda kimlik avı, zararlı yazılımlar ve hesap ele geçirme saldırılarına karşı koruma sistemlerini gözden geçirmeleri gerekiyor.
Kullanıcı eğitimi de bu süreçte kritik bir rol oynuyor. Taraftarlara ve şirket çalışanlarına; resmi bilet kanallarını kullanmaları, üçüncü taraf APK dosyalarından uzak durmaları, canlı yayın linklerine şüpheyle yaklaşmaları, iş ilanlarını resmi sitelerden teyit etmeleri ve şüpheli acil ödeme taleplerine karşı tetikte olmaları gerektiği sürekli hatırlatılmalı.
Siber savunmacılar için alınacak en net ders oldukça basit: Saldırganlar ilgiyi takip ediyor. 2026 FIFA Dünya Kupası tüm dünyanın odak noktası haline gelmişken, siber suçlular bu durumdan çıkar sağlamak için altyapılarını çoktan hazır hale getiriyor. Bu yüzden herkesin hazırlıklarını buna göre yapması gerekiyor.
Haftanın popüler haberleri
Yandex Maps, İstanbul'un duraklarını rotalara dahil ediyor
Yandex Maps, İstanbul'un yeni M11 duraklarını ilk günden rotalara dahil ediyor.
Siber suçlular şimdi de Dünya Kupasına dadandı: Sahte bilet ilk sırada
Siber suçlular 2026 FIFA Dünya Kupasında akla hayale gelmeyecek taktiklerle futbolseverleri dolandırıyor. Sahte bilet bunlardan en önemlisi!
Philips'ten babalara özel hediye önerileri
Babalar Günü'nde babanıza yalnızca bir hediye değil, her gün keyifle kullanacağı bir bakım deneyimi hediye edin.
Aksa Enerji'ye dev ödül
Aksa Enerji, prestijli EMEA Finance Project Finance Awards 2025 kapsamında Afrika ve güneş enerjisi finansmanı alanlarında iki büyük ödülün sahibi oldu.
İngiltere Merkez Bankası da politika faizini sabit tuttu
İngiltere Merkez Bankası (BoE) politika faizini piyasa beklentilerine paralel şekilde yüzde 3,75'te sabit bıraktı.
Ödüyo/Erman Yapıcı: Tahsilat artık finans değil, büyüme meselesi
Ödüyo Genel Müdürü Erman Yapıcı’ya göre finansal verilerin dağınık yapısı, şirketlerin büyüme hızını doğrudan etkiliyor.
38. Kristal Elma ödüllerini kimler kazandı?
38. Kristal Elma’da ödüller sahiplerini buldu.
Zuhal Aslı Aka, BUİKAD A takımını belirledi
10. Genel Kurulunun ardından BUİKAD'da yeni yönetim kurulu görev dağılımı yaptı. İşte Zuhal Aslı Aka'nın A takımı!
İstanbul Portföy Yönetimi Genel Müdürü Banu Taşkın oldu
Banu Taşkın, İstanbul Portföy Yönetimi Genel Müdürü olarak göreve başladı.
Uyarı: Üniversite sınavı esnasında korna çalmayın!
TŞOF Genel Başkanı Mehmet Yiğiner, 20-21 Haziran’daki YKS'ye girecek adayların sınav esnasında etkilenmemeleri için şoförleri uyardı.
Emsal karar: Yanlış doldurulan akaryakıt zararını istasyon ödeyecek
Tüketici Hakem Heyeti, yanlış doldurulan akaryakıtın zararını istasyonun ödemesine hükmetti.
Amazon'dan satış ortaklarına yeni destekler
Amazon'un satış ortakları yeni desteklerle Prime Day'e hazır!
Yeşilova'nın sürdürülebilirlik yaklaşımı güçleniyor
Yeşilova Holding, sürdürülebilirlik alanındaki çalışmalarıyla uluslararası standartlarda başarı elde etmeye devam ediyor.
KPMG/Sinem Cantürk: Türkiye fintech sektöründe yatırım yükseldi
KPMG'nin raporuna göre, 2026 yılının ilk çeyreğinde Türkiye fintech sektörü 7 milyon dolarlık yatırım ile en fazla sermaye çeken ikinci dikey oldu.
BTSO/Burkay: Yeni nesil alanlarda oyunun içinde yer almalıyız
BTSO Başkanı Burkay: Yeni dönemde yapay zekâ, veri merkezleri, otomasyon, girişimcilik ve dijital dönüşümün firmalar için belirleyici hale geldiğini söyledi.
Zeynep Sarsan, Türkiye'nin en etkin 50 CFO'sundan birisi oldu
CFO Summit kapsamında düzenlenen ödül töreninde, Assan Alüminyum CFO'su Zeynep Sarsan bir kez daha Türkiye’nin En Etkin 50 CFO’su arasında yer almayı başardı.
Merkez Bankası'ndan yeni elektronik para şirketine izin!
Resmi Gazete'de yayımlandı: Sağlam Ödeme ve Elektronik Para Hizmetleri A.Ş., Merkez Bankası'ndan (TCMB) resmi faaliyet izni alarak sektöre adım attı.
Togg Malatya'da yeni servis ve deneyim merkezini açtı!
Yerli otomobil devi Togg, iş birlikleriyle servis ağını büyütüyor. Togg Deneyim ve Servis Merkezi, Malatya Yeşilyurt'ta resmi olarak hizmete başladı.
Palandöken “Yapılandırmada faiz oranı sıfır olmalı”
TESK Başkanı Bendevi Palandöken, yapılandırmanın iş dünyası lehine yapılması önerisinde bulundu. "Borçlar anapara üzerinden faizsiz yapılandırılmalı" dedi.
Fed faiz oranını sabit tuttu
Fed, politika faizini beklentiler doğrultusunda yüzde 3,5-3,75 aralığında sabit tuttu.
Tirebolu 42 Çay iflas etti
1905 yılına uzanan geçmişiyle Karadeniz’in tanınan markaları arasında yer alan Tirebolu 42 Çay, devam eden mali sıkıntıların ardından resmen iflas etti.
Siemens Healthineers'in yeni CEO’su Nalan Abdullahoğlu oldu
Siemens Healthineers Türkiye’nin yeni CEO’su Nalan Abdullahoğlu oldu.
Vergi Denetim Kurulu'ndan yalanlama
Vergi Denetim Kurulu "4 milyon araç sahibine inceleme" iddialarının gerçeği yansıtmadığını bildirdi.
İSO 500 açıklandı: Listede hangi sanayi devleri var?
İSO 500'de yer alan 500 sanayi şirketinin kategori, çalışan sayısı ve diğer tüm detayları haberimizde...
vivo'dan babalara özel hediye önerisi
21 Haziran 2026 pazar günü kutlanacak Babalar Günü için vivo'dan özel hediye önerileri... Detaylar haberimizde...
BİM banka kuruyor! Dost Katılım Bankası'na BDDK'dan onay
BDDK, BİM ve ortaklarının kurucu olduğu 10 milyar TL sermayeli Dost Katılım Bankası A.Ş.’nin kuruluşuna Resmi Gazete kararı ile onay verdi. Detaylar...
430 mülki idare amirinin görev yeri değişti
Resmi Gazete'de yayımlanan kararla 430 mülki idare amirinin görev yeri değişti.
SpaceX, yapay zeka şirketi Anysphere'i satın alıyor
SpaceX, yapay zeka şirketi Anysphere'i 60 milyar dolara satın alıyor.
Türkiye, Avrupa'nın en büyük teknoloji fuarı VivaTech 2026'da
Türkiye'nin teknoloji, inovasyon ve yatırım ekosistemini uluslararası paydaşlarla buluşturacak "VivaTech 2026"Paris'te başlıyor.
Diyanet İşleri Başkanı Arpaguş'tan hicri yıl tebriği
Diyanet İşleri Başkanı Safi Arpaguş, yeni hicri yılın İslam alemi için hayırlar getirmesini diledi.
Babalar Gününde klasik hediyelerin yerini neler alıyor?
Babalar Günü yaklaşırken e-ticaret verileri, klasik hediyelerin yerini teknoloji, otomotiv ve ilgi alanlarına yönelik ürünlerin aldığını gösteriyor.
Mayıs'ta en çok trafiğe kaydı yapılan araç Renault oldu
Trafiğe mayısta 159 bin 623 aracın kaydı yapıldı.
Japonya Merkez Bankası politika faizini yüzde 1'e yükseltti
Japonya Merkez Bankası politika faizini 31 yıl sonra yüzde 1'e yükseltti.
Bandırma Ticaret Odası’ndan bölgesel kalkınmaya yeni bir katkı
Bandırma Ticaret Odası’nın yürüttüğü Güney Marmara Kalkınma Ajansı’nın desteklediği Bandırma Gümrüklü Tır Parkı Fizibilite Raporu Projesi onaylandı.
İbrahim Bodur Sosyal Girişimcilik ödülleri sahiplerini buldu
10. İbrahim Bodur Sosyal Girişimcilik Programı'nda ödüller sahiplerini buldu.
Nissan Türkiye Kurumsal İletişim Direktörü Osman Kurt oldu
Nissan Türkiye, Osman Kurt’u Kurumsal İletişim Direktörü olarak atadığını duyurdu.
İngiltere ve Japonya'dan dev anlaşma
İngiltere ve Japonya 18 Milyar Sterlinlik yatırım anlaşması imzaladı.
Ticaret Bakanlığı'ndan beyaz et için marketlere dev ceza
Haksız Fiyat Değerlendirme Kurulu, İstanbul'da beyaz ette fahiş fiyat artışı yapan marketlere toplam 10 milyon 114 bin 595 TL idari para cezası uyguladı.
Muğla Dijital Dönüşüm Konferansı 23 Haziran'da
Akıllı KOBİ Muğla Dijital Dönüşüm Konferansı 23 Haziran'da MUTSO'da yapılıyor. Etkinlikte işletmelere ücretsiz dijital paketler ve hediye çekleri verilecek.
Baran Kaya cevapladı: İnsan mı yapay zeka mı daha güçlü?
KobiAI Kurucusu Baran Kaya’ya göre geleceğin kazananları teknolojiyi en iyi kullananlar olacak.