Tespit Edilen Sahte Avrupabet Siteleri
Phishing ve Dolandırıcılık Veritabanı — 2026
Aşağıdaki liste, Avrupabet'i taklit ettiği tespit edilen sahte siteleri içermektedir. Bu domainlere asla giriş bilgilerinizi girmeyin ve para yatırma işlemi yapmayın.
⚠️ Bu listedeki sitelere kesinlikle erişmeyin, bilgi girmeyin ve para göndermeyin. Listede olmayan ama şüpheli gördüğünüz siteleri buradan bildirin.
| # | Sahte Domain | Dolandırıcılık Yöntemi | Risk | Durum | Tespit | Raporlandı |
|---|---|---|---|---|---|---|
| 1 | m.avrupaabett.com | Cloaking + Hreflang + Sahte Telegram Yönlendirme | KRITIK | aktif | 2026-05-07 | Google Safe Browsing, Google Spam Report, BTK İhbar Merkezi, Telegram Abuse |
| 2 | m.avrupabett-2026.com | Cloaking + Hreflang + Mobile Subdomain Spoofing | KRITIK | aktif | 2026-05-04 | Google Safe Browsing, Google Spam Report, BTK İhbar Merkezi |
| 3 | tr.avrupabetgir3.vip | Cloaking + Hreflang + Redirect Chain to Phishing | KRITIK | aktif | 2026-05-03 | Google Safe Browsing, Google Spam Report, BTK İhbar Merkezi |
| 4 | 638avrupabet.com | Phishing — Full Site Clone (Redirect Target) | KRITIK | aktif | 2026-05-03 | Google Safe Browsing, BTK İhbar Merkezi |
| 5 | giris.avrupabet-kazan.vip | Cloaking + Hreflang + Subdomain Spoofing | KRITIK | engellendi | 2026-05-03 | Google Safe Browsing, Google Spam Report, BTK İhbar Merkezi |
| 6 | tr.avrupabet-ongiris.com | Cloaking + Hreflang + Browser Fingerprint | KRITIK | aktif | 2026-04-18 | Google Safe Browsing, Google Spam Report, BTK İhbar Merkezi |
| 7 | tr.avrupabet-gunceli.com | Cloaking + Hreflang + Browser Fingerprint | KRITIK | aktif | 2026-04-18 | Google Safe Browsing, Google Spam Report, BTK İhbar Merkezi |
| 8 | tr.avrupabet-giris.com | Cloaking + Hreflang Manipülasyonu | KRITIK | aktif | 2026-03-15 | Google Safe Browsing, BTK İhbar Merkezi |
| 9 | avrupabet-giris.xyz | Phishing — Sahte Giriş Formu | KRITIK | aktif | 2026-03-20 | Google Safe Browsing |
| 10 | avrupabet-yeni-adres.site | SEO Spam + Redirect Zinciri | YÜKSEK | engellendi | 2026-03-28 | Google Safe Browsing, Hosting şirketine abuse report |
| 11 | avrupabet931.com | Reverse Proxy — Tam Site Kopyası | KRITIK | aktif | 2026-04-02 | Google Safe Browsing, BTK İhbar Merkezi, USOM |
| 12 | avrupabet-bonus-giris.top | Sahte Bonus Vaadi + Credential Harvesting | YÜKSEK | aktif | 2026-04-05 | Google Safe Browsing |
| 13 | m.avrupabet-login.click | Mobil Hedefli Phishing | KRITIK | kapatıldı | 2026-04-08 | Google Safe Browsing, BTK İhbar Merkezi, Hosting abuse |
| 14 | avrupabet-guncel.buzz | SEO Spam + Cloaking | YÜKSEK | aktif | 2026-04-10 | Google Safe Browsing |
| 15 | login.avrupabet-tr.com | Alt-Domain Spoofing + Session Hijacking | KRITIK | aktif | 2026-04-12 | Google Safe Browsing, USOM |
| 16 | avrupabet-para-yatir.online | Sahte Ödeme Sayfası | KRITIK | aktif | 2026-04-14 | Google Safe Browsing, BTK İhbar Merkezi |
| 17 | avrupabet-vip.net | VIP Üyelik Dolandırıcılığı | YÜKSEK | aktif | 2026-04-16 | Google Safe Browsing |
Detaylı Site Analizleri
Yöntem: Cloaking + Hreflang + Sahte Telegram Yönlendirme | Tespit: 2026-05-07 | Durum: aktif
Hacklenmiş multipack.cl (Şili merkezli ambalaj şirketi) sitesi üzerinden cloaker script yerleştirilmiştir. 'm.' alt-domain yapısı mobil site taklidi, 'avrupaabett' yazımındaki çift 'a' ve çift 't' typosquatting tekniğidir. Bu site diğer sahte sitelerden farklı olarak kullanıcıları doğrudan phishing sayfasına değil, sahte bir Telegram kanalına (t.me/avrupabetofficial) yönlendirmektedir. Sahte Telegram kanalı resmi kanal gibi görünerek kullanıcıların güvenini kazanmakta ve sahte giriş linkleri paylaşmaktadır. Bu çift katmanlı sosyal mühendislik saldırısıdır: önce sahte site güven oluşturur, sonra sahte Telegram kanalı üzerinden phishing gerçekleştirilir.
Raporlandı: Google Safe Browsing, Google Spam Report, BTK İhbar Merkezi, Telegram Abuse
Yöntem: Cloaking + Hreflang + Mobile Subdomain Spoofing | Tespit: 2026-05-04 | Durum: aktif
Hacklenmiş cycloneturbine.com (ABD merkezli endüstriyel türbin şirketi) sitesi üzerinden cloaker script yerleştirilmiştir. 'm.' alt-domain yapısı mobil site taklidi için kullanılmakta, 'avrupabett' yazımındaki çift 't' harfi dikkat dağıtıcı typosquatting tekniğidir. '2026' yıl referansı ile güncellik algısı yaratılmaktadır. Saldırganlar cycloneturbine.com'un endüstriyel/mühendislik domain otoritesini kötüye kullanarak Google Türkiye sonuçlarında hızla sıralamaya girmektedir.
Raporlandı: Google Safe Browsing, Google Spam Report, BTK İhbar Merkezi
Yöntem: Cloaking + Hreflang + Redirect Chain to Phishing | Tespit: 2026-05-03 | Durum: aktif
Hacklenmiş mansoorchemicals.com (Pakistan merkezli kimya şirketi) sitesi üzerinden cloaker script yerleştirilmiştir. 'tr.' alt-domain yapısı ile Türkçe hedefleme yapılmakta, 'gir3' ifadesindeki rakam ise operatör domain formatını taklit etmektedir (avrupabet609, avrupabet610 gibi). '.vip' uzantısı sahte premium algısı yaratmaktadır. Kullanıcı tıkladığında 638avrupabet.com adlı phishing sitesine yönlendirilmektedir — bu site gerçek Avrupabet platformunun birebir kopyasıdır. Kullanıcıların giriş bilgileri çalınmakta ve bakiyeleri transfer edilmektedir.
Raporlandı: Google Safe Browsing, Google Spam Report, BTK İhbar Merkezi
Yöntem: Phishing — Full Site Clone (Redirect Target) | Tespit: 2026-05-03 | Durum: aktif
tr.avrupabetgir3.vip sahte sitesinin yönlendirme hedefi olan phishing sitesidir. Gerçek Avrupabet platformunun reverse proxy veya tam HTML kopyası ile birebir taklit edilmiştir. Kullanıcı Google'da sahte sonuca tıklar → tr.avrupabetgir3.vip → 638avrupabet.com redirect zinciri ile bu siteye ulaşır. Domain'deki '638' rakamı gerçek operatör domain formatını (avrupabet609, avrupabet610) taklit etmektedir. Girilen kullanıcı adı ve şifre bilgileri dolandırıcının sunucusuna iletilmekte, ardından hesap bakiyesi çalınmaktadır.
Raporlandı: Google Safe Browsing, BTK İhbar Merkezi
Yöntem: Cloaking + Hreflang + Subdomain Spoofing | Tespit: 2026-05-03 | Durum: engellendi
Hacklenmiş radioterapialosaltos.com (Meksika merkezli radyoterapi kliniği) sitesi üzerinden cloaker script yerleştirilmiştir. 'giris.' alt-domain yapısı ile resmi giriş sayfası taklidi yapılmaktadır. '.vip' domain uzantısı sahte VIP/premium algısı yaratmak için seçilmiştir. Hreflang etiketleri manipüle edilerek radioterapialosaltos.com'un sağlık sektöründeki domain otoritesi kötüye kullanılmaktadır — bu, Google'ın YMYL (Your Money or Your Life) kategorisindeki güvenilirlik sinyallerinin istismar edilmesi anlamına gelir. Sahte site, kullanıcıların giriş bilgilerini toplayarak hesap ele geçirme ve bakiye hırsızlığı gerçekleştirmektedir.
Raporlandı: Google Safe Browsing, Google Spam Report, BTK İhbar Merkezi
Yöntem: Cloaking + Hreflang + Browser Fingerprint | Tespit: 2026-04-18 | Durum: aktif
Hacklenmiş actwritingtips.com sitesi üzerinden cloaker script yerleştirilmiş. Saldırganlar yalnızca Googlebot User-Agent tespiti değil, aynı zamanda 'browser fingerprint' (tarayıcı parmak izi) tekniği kullanmaktadır. Gerçek kullanıcının çerezleri, ekran çözünürlüğü, dil ayarı, yüklü fontlar ve WebGL renderer bilgileri toplanarak 'gerçek Türk kullanıcı' profili simüle edilmektedir. Bu sayede Google'ın bot tespiti atlatılmakta ve sahte sayfa ortalama 1 saat içinde arama sonuçlarında üst sıralara çıkmaktadır. Hreflang etiketleri manipüle edilerek actwritingtips.com'un domain otoritesi kötüye kullanılmaktadır.
Raporlandı: Google Safe Browsing, Google Spam Report, BTK İhbar Merkezi
Yöntem: Cloaking + Hreflang + Browser Fingerprint | Tespit: 2026-04-18 | Durum: aktif
Aynı saldırgan grubu tarafından yine actwritingtips.com üzerinden yürütülen ikinci saldırı. Aynı cloaker altyapısı kullanılmaktadır. Sahte 'avrupabet güncel giriş' içeriği Googlebot'a sunulurken, gerçek kullanıcılar credential harvesting sayfasına yönlendirilmektedir. Tarayıcı parmak izi teknolojisi ile Google'ın gerçek kullanıcı simülasyonu (Chrome Headless, Puppeteer tespiti) atlatılmaktadır. Bu teknik, saldırganların aynı hacklenmiş siteyi birden fazla sahte domain için kullanmasına olanak tanımaktadır.
Raporlandı: Google Safe Browsing, Google Spam Report, BTK İhbar Merkezi
Yöntem: Cloaking + Hreflang Manipülasyonu | Tespit: 2026-03-15 | Durum: aktif
Hacklenmiş bir WordPress sitesi üzerinden cloaker script yerleştirilmiş. Googlebot'a Türkçe bahis içeriği gösterilirken kullanıcılar sahte giriş sayfasına yönlendiriliyor. Hreflang etiketleri manipüle edilerek Google TR sonuçlarında sıralanıyor.
Raporlandı: Google Safe Browsing, BTK İhbar Merkezi
Yöntem: Phishing — Sahte Giriş Formu | Tespit: 2026-03-20 | Durum: aktif
Avrupabet'in giriş sayfasını birebir kopyalayan phishing sitesi. Kullanıcı adı ve şifre bilgileri dolandırıcının sunucusuna iletiliyor. SSL sertifikası yok.
Raporlandı: Google Safe Browsing
Yöntem: SEO Spam + Redirect Zinciri | Tespit: 2026-03-28 | Durum: engellendi
Google'da 'avrupabet yeni adres' sorgusu için optimize edilmiş spam sayfa. 3 aşamalı redirect zinciri ile sahte ödeme sayfasına yönlendirme yapıyor.
Raporlandı: Google Safe Browsing, Hosting şirketine abuse report
Yöntem: Reverse Proxy — Tam Site Kopyası | Tespit: 2026-04-02 | Durum: aktif
Gerçek Avrupabet sitesinin reverse proxy ile birebir kopyası. Görsel olarak ayırt edilemez. Kullanıcı bilgileri ve ödeme verileri çalınıyor. Domain'de 3+ haneli rakam = sahte site sinyali.
Raporlandı: Google Safe Browsing, BTK İhbar Merkezi, USOM
Yöntem: Sahte Bonus Vaadi + Credential Harvesting | Tespit: 2026-04-05 | Durum: aktif
Sahte bonus kampanyası vaad ederek kullanıcıları çeken site. Kayıt formu üzerinden kişisel bilgiler toplanıyor. .top domain uzantısı tipik phishing sinyali.
Raporlandı: Google Safe Browsing
Yöntem: Mobil Hedefli Phishing | Tespit: 2026-04-08 | Durum: kapatıldı
Özellikle mobil kullanıcıları hedefleyen phishing sitesi. Mobil tarayıcılarda URL çubuğu tam görünmediği için tespit edilmesi zor. Alt-domain (m.) yapısı ile mobil cihaz algılaması taklit ediliyor.
Raporlandı: Google Safe Browsing, BTK İhbar Merkezi, Hosting abuse
Yöntem: SEO Spam + Cloaking | Tespit: 2026-04-10 | Durum: aktif
'avrupabet güncel' anahtar kelimesi için optimize edilmiş spam sayfa. Googlebot'a farklı, kullanıcıya farklı içerik sunuluyor. .buzz domain uzantısı yüksek risk sinyali.
Raporlandı: Google Safe Browsing
Yöntem: Alt-Domain Spoofing + Session Hijacking | Tespit: 2026-04-12 | Durum: aktif
login. alt-domain yapısı ile resmi giriş sayfası gibi görünüyor. Man-in-the-middle tekniği ile aktif oturumlar ele geçiriliyor. Kullanıcı gerçek siteye giriş yaptığını sanırken bilgileri çalınıyor.
Raporlandı: Google Safe Browsing, USOM
Yöntem: Sahte Ödeme Sayfası | Tespit: 2026-04-14 | Durum: aktif
Para yatırma işlemi için sahte ödeme sayfası. Kullanıcının yatırdığı para dolandırıcının kişisel banka hesabına gidiyor. Kurum adı yerine bireysel isim/IBAN görünüyor.
Raporlandı: Google Safe Browsing, BTK İhbar Merkezi
Yöntem: VIP Üyelik Dolandırıcılığı | Tespit: 2026-04-16 | Durum: aktif
VIP üyelik ve özel bonus vaad ederek kullanıcıları çeken sahte site. Kayıt ve ödeme bilgileri toplanıyor. 'VIP' kelimesi sosyal mühendislik aracı olarak kullanılıyor.
Raporlandı: Google Safe Browsing
Listede Olmayan Bir Sahte Site mi Gördünüz?
Bildirin, veritabanımıza ekleyelim ve diğer kullanıcıları koruyalım.
Sahte Site Bildir →