Fani futbolu na celowniku cyberprzestępców przed FIFA World Cup 2026. Jak wynika z raportu FortiGuardLabs, od stycznia do maja zarejestrowano ponad 13 tys. domen związanych z turniejem, z czego blisko 9 proc. to fałszywe witryny. Łowcy biletów, gadżetów czy streamingu ryzykują utratę danych – hakerzy przejęli już 270 tys. kont.
Skuteczność cyberataków towarzyszących masowym imprezom sportowym bazuje przede wszystkim na manipulowaniu ludzkimi emocjami.
W przypadku FIFA World Cup 2026, oszuści wykorzystują wysokie zainteresowanie, oraz dążenie kibiców do zdobycia biletów, dostępu do transmisji czy unikatowych pamiątek związanych z turniejem. Oferując rzekome ostatnie sztuki, wyjątkowe promocje lub dostęp do ekskluzywnych materiałów, sprawiają, że użytkownicy tracą czujność i pod wpływem impulsu podają poufne dane lub instalują niebezpieczne oprogramowanie.
Jak cyberprzestępcy naciągają fanów FIFA
Analitycy FortiGuardLabs zidentyfikowali ponad 1700 fałszywych profili i kanałów powiązanych z FIFA i mundialem, z czego aż 90 proc. funkcjonuje na Facebooku oraz Instagramie. Konta te podszywają się pod autentyczne dyskusje w grupach dla fanów futbolu, oferując fałszywe odsprzedaże biletów w okazyjnych cenach, pakiety Last Minute czy natychmiastowe transakcje przez komunikator Telegram.
Profile na tych platformach często służą przestępcom do kierowania ruchu na fałszywe witryny internetowe, mające udawać oficjalne kanały sprzedaży. Dobrze obrazuje to wykryty przez FortiGuardLabs przypadek domeny „26-fifa[.]com”, zarejestrowanej w maju 2026 roku.
Strona najprawdopodobniej została stworzona przed publikacją oficjalnych komunikatów dotyczących sprzedaży biletów. Witryna ta bezpośrednio podszywała się pod oficjalny serwis FIFA, a za pomocą spreparowanego formularza płatności przestępcy wyłudzali od fanów dane osobowe, informacje teleadresowe oraz numery kart płatniczych.
Media społecznościowe dają oszustom unikatową możliwość wtopienia się w tłum. Użytkownik podający się w komentarzach za innego kibica, który rzekomo musi pilnie odsprzedać wejściówkę, nie budzi takich podejrzeń jak anonimowa wiadomość e-mail – mówi Jolanta Malak, dyrektorka regionalna w firmie Fortinet.
Jej zdaniem przestępcy doskonale wiedzą, że osoba szukająca biletów w ostatniej chwili nie analizuje zagrożeń w przemyślany sposób. Działa pod wpływem silnych emocji i chce skorzystać z okazji, zanim ktoś ją ubiegnie. Właśnie na ten pośpiech nastawiony jest cały mechanizm oszustwa.
Perfekcyjne podróbki i fałszywe e-sklepy
Analitycy FortiGuardLabs zaobserwowali fałszywe sklepy internetowe podszywające się pod oficjalnych partnerów FIFA oraz znane marki związane z futbolem. Takie witryny często wyglądają profesjonalnie, wykorzystują logotypy organizatorów i prezentują atrakcyjne promocje, jednak ich prawdziwym celem jest wyłudzenie pieniędzy lub danych płatniczych.
Ryzyko wzrasta szczególnie wtedy, gdy użytkownicy trafiają na takie strony za pośrednictwem reklam w mediach społecznościowych lub linków publikowanych na forach i grupach kibicowskich. W wielu przypadkach po dokonaniu płatności zamówiony produkt nigdy nie trafia do kupującego, a pozyskane dane mogą zostać wykorzystane do kolejnych oszustw - wskazuje Malak.
Więcej wiadomości na temat biznesu można przeczytać w Bizblog Spider's Web:
Cyberprzestępcy atakują kibiców i poszukujących pracy
Raport Fortinet wskazuje na masowe powstawanie fałszywych platform streamingowych, aplikacji bukmacherskich oraz programów ułatwiających planowanie wyjazdów na mecze. Użytkownicy zwabieni np. obietnicą darmowej transmisji w wysokiej jakości lub wyjątkowo zyskownych zakładów sportowych nieświadomie pobierają zainfekowane pliki instalacyjne.
Pod pozorem udostępniania działających aplikacji przestępcy przemycają do systemów kibiców m.in. trojany bankowe, oprogramowanie szpiegujące (spyware) oraz ransomware. Po uruchomieniu złośliwy kod potrafi przejąć kontrolę nad urządzeniem, wykraść zapisane hasła do bankowości elektronicznej, a nawet zaszyfrować prywatne pliki użytkownika.
Kluczową zasadą bezpieczeństwa w sieci jest bezwzględne unikanie instalowania oprogramowania pochodzącego z nieznanych i nieoficjalnych źródeł. Niezależnie od tego, czy szukamy biletów, czy dostępu do transmisji sportowych, uruchamianie plików pobranych z niesprawdzonych stron otwiera przestępcom tylną furtkę do naszego urządzenia, potencjalnie dając im wgląd w prywatne dane oraz konta bankowe – wyjaśnia Jolanta Malak z Fortinet.
Według niej zawsze warto pamiętać o fundamentalnej regule: jeśli jakakolwiek oferta w internecie wydaje się wyjątkowo atrakcyjna i łatwo dostępna, najprawdopodobniej kryje się za nią próba oszustwa.
Mistrzostwa świata generują również tysiące tymczasowych miejsc pracy związanych z obsługą wydarzenia, logistyką, hotelarstwem, gastronomią czy wsparciem medialnym. Rosnące zainteresowanie takimi ofertami nie umknęło uwadze cyberprzestępców.
Zespół FortiGuardLabs wykrył kampanie wykorzystujące fałszywe ogłoszenia o pracę związane z FIFA oraz sponsorami turnieju. Potencjalne oferty były rozsyłane m.in. za pomocą zaproszeń kalendarzowych i kierowały użytkowników do stron podszywających się pod legalne formularze logowania. Służyły one do przechwytywania danych dostępowych do kont pocztowych i innych usług internetowych.
Hakerzy przejęli 270 tysięcy kont powiązanych z FIFA
W zbiorach danych wykradzionych przez złośliwe oprogramowanie typu infostealer, analitycy FortiGuardLabs zidentyfikowali ponad 270 tys. zestawów danych uwierzytelniających powiązanych z użytkownikami odwiedzającymi strony związane z FIFA. Dodatkowo w historycznych bazach wycieków danych wykryto ponad 1500 rekordów kont pracowników oraz podmiotów powiązanych z federacją.
Nie oznacza to, że wszystkie te konta są obecnie aktywne lub wykorzystywane przez cyberprzestępców. Sam fakt obecności takich danych w obiegu zwiększa jednak ryzyko przejmowania kont, prowadzenia kampanii phishingowych, podszywania się pod użytkowników czy innych oszustw - zaznacza dyrektorka regionalna w firmie Fortinet.
W jej ocenie w przypadku wydarzeń o globalnym zasięgu nawet starsze dane uwierzytelniające mogą zostać wykorzystane w nowych kampaniach socjotechnicznych.
Cyberprzestępcy wykorzystują praktycznie każdy aspekt mundialowych przygotowań – od sprzedaży biletów i gadżetów, przez transmisje online, po oferty pracy. W większości przypadków ich sukces zależy jednak od tego samego czynnika: skłonienia użytkownika do działania pod wpływem emocji i pośpiechu. - podsumowuje Jolanta Malak.
I dodaje, że dlatego podstawową zasadą bezpieczeństwa pozostaje korzystanie wyłącznie z oficjalnych kanałów sprzedaży, zweryfikowanych źródeł transmisji oraz sprawdzonych ofert pracy. Kilka dodatkowych minut poświęconych na weryfikację strony czy sprzedawcy może uchronić kibiców przed utratą pieniędzy, danych lub dostępu do kont internetowych.
Pierwsze szlify zdobywała w mediach powiatowych. W Bizblog.pl najczęściej pisze o handlu, biznesie, nieruchomościach. Kocha sarkazm, czarny humor i muzykę, bez której nie potrafi żyć.