Kibice narażeni na cyberataki. Fałszywe domeny federacji FIFA

Do Mistrzostw Świata w Piłce Nożnej 2026 zostało jeszcze dużo czasu, jednak cyberprzestępcy już działają, aby zebrać jak największe żniwo. Co mają wspólnego z popularnymi rozgrywkami? Okazuje się, że dużo.

Zespół BforeAI wykrył niepokojący trend. Zaobserwowano wiele domen skupiających się wokół tematyki Mistrzostw Świata FIFA 2026. Część z nich zmieniła po prostu nazwę, aby pasowała do nadchodzącego wydarzenia, a niektóre z nich zostały zarejestrowane na nowo. Cyberprzestępcy stosują tę taktykę, aby uwiarygodnić strony i uniknąć wykrycia.

Cyberprzestępcy z wyprzedzeniem zakładają witryny nie tylko na Mistrzostwa, które odbędą się w 2026 roku, ale również na potrzeby turniejów FIFA w 2030 i 2034 roku.

Kibice, sponsorzy i firmy celem cyberprzestępców

W raporcie przeanalizowano 498 domen powiązanych z FIFA, piłką nożną czy Mistrzostwami Świata. Powstawały one głównie w okresie od 8 do 12 sierpnia. Wskazano, że w ich nazwach znajdują się literówki, ogólne nazwy fanklubów, merchandising czy zakładów, a także strony społecznościowe lub amatorskie, w tym blogi dla lokalnych klubów, fora fanów lub amatorskich stron związanych z piłką nożną.

Najczęściej wykorzystywanymi tematami w rejestrowanych domenach, jak wykazało badanie BforeAI, były sklepy z gadżetami typu koszulki, szaliki itp. powiązane one z Pucharem Świata lub konkretną drużyną. Na drugim miejscu, bo aż 55 witryn, stanowiły strony z transmisją strumieniową z dostępem na żywo do oglądania meczów. Popularne były również domeny z zakładami.

Pozostałe strony dotyczyły biletów na mecze na żywo (2 przypadki), fałszywych domen miast-gospodarzy (23 przypadki), stron podszywających się pod Visa (właściciele tych kart mają wczesny dostęp do losowania biletów na mecze na Mistrzostwa Świata FIFA) i hoteli.

Cyberprzestępcy wykorzystują nazwy, które będą się użytkownikom kojarzyły z wydarzeniem. Wśród nazw witryn pojawiają się m.in. „fifawcdallas[.]com, fifa2026atl[.]com, kansascityunitycup2026[.]com, getworldcup2026tickets[.]com, fifaworldcupmerch2026[.]com, fifastore[.]shop, watchfootball-live[.]com, fifalive-… , fifa-live-…, fifazbet.variants, football88[.]bet, vtkbet[.]football, worldcupcanadavisa[.]com, fifacuphotels[.]com” - wskazuje BforeAI.

Szczególnie należy uważać na witryny, które podają się za oficjalne witryny do sprzedaży biletów na mecze. Strony mogą wykorzystywać nieznacznie zmodyfikowane logotypy FIFA czy jej partnerów, w tym VISA.

Cyberprzestępcy liczą na nieostrożność nie tylko wśród kibiców

BforeAI wykryło stronę internetową, która ma pomagać kibicom poruszającym się pojazdami elektrycznymi znaleźć nocleg, czy restaurację wyposażoną w ładowarki do tych pojazdów. Na stronie pojawiły się odniesienia do Mistrzostw Świata, sugerując współpracę. Pojawiły się również hasła zachęcające przedsiębiorców do partnerstwa i zarejestrowania swojej firmy. Okazja, aby umieścić w pewnym sensie reklamę swojego biznesu na „Mapie pojazdów elektrycznych Mistrzostw Świata 2026”, może okazać się kusząca. Cyberprzestępcy liczą, że pozyskają poufne dane, w tym dane finansowe, tożsamość właściciela czy dane kontaktowe.

BforeAI podkreśla, że w miarę zbliżania się Mistrzostw Świata, kampania fałszywych domen może wzrosnąć.