Zscaler isimli tahlil şirketinin en son TheatLabz araştırması, geçersiz yayın siteleri ve piyango dolandırıcılığı kullanarak futbol taraftarlarını amaç alan siber hücumlarda son vakitlerde bir artış olduğunu ve bunun “kullanıcılara berbat maksatlı yazılım bulaştırmak için ender aktifliklerin etrafındaki telaş ve heyecandan yararlandığını” ortaya koydu.
Çalışma, Dünya Kupası ile ilgili alan ismi kayıtlarında son vakitlerde bir artış olduğunu ortaya koyarken, Zscaler, “gizli suçluları ayıklamak” için yaptığı tahlilin akabinde bir dizi kaygı verici olay çalışması sundu.
En tasa verici olanı, Xiaomi, Reddit, OpenSea ve LinkedIn üzere yasal web sitelerinin ve portalların uydurma yayın ilişkileri yayınlamak için makus maksatlı şahıslar tarafından ele geçirilmesi üzere görünüyor. Bu örneklerden birinde kurbanlar, 2022 FIFA Dünya Kupası açılış merasiminin canlı yayınını sunduğunu tez eden berbat niyetli bir siteyi ziyaret etmeye ikna ediliyor. Lakin bu sayfa, Blogspot’ta barındırılan uydurma bir yayın sitesine yönlendiriyor ve burada kullanıcılardan canlı yayın aktifliğini izlemek üzere fiyatsız erişim için bir hesap oluşturmaları istenerek ferdî bilgiler yahut ödeme dataları dolandırıcılara veriliyor.
Saldırganlar ayrıyeten, geçersiz bilet fiyatları tahsil etmeye yahut ödeme kartı bilgilerini çalmaya çalışan dolandırıcılık siteleri de dahil olmak üzere, FIFA yahut futbolla ilgili oyunların berbat gayeli kırılmış sürümleriyle de kullanıcıları hedefliyor.
Araştırmayı yapan Zscaler, kullanıcıları doğrulanmış siteleri kullanmanın yanı sıra, güvenilmeyen sitelerden rastgele bir yazılım yahut oyun indirmekten kaçınılması konusunda uyarıyor.