Alt imens fans over hele verden ser frem til VM i fodbold i 2026, har cyberkriminelle allerede kridtet banen op og gjort klar til angreb.
En ny analyse fra Check Point Research viser nemlig, at mere end 4.300 falske FIFA-domæner er blevet registreret siden august – målet er VM-fans.
Svindelkampagnerne følger FIFA’s officielle kommunikation og billetsalg, så når fans modtager information om lodtrækning eller billetter, kan de blive mødt af falske mails og billetportaler, der til forveksling ligner de officielle.
Svindlen er ikke tilfældig, og ifølge Check Point viser analysen, at svindlen ikke skyldes enkeltstående aktører, men er organiserede angreb. Mange af de falske sider er registreret hos de samme udbydere og deler identiske tekniske opsætninger, hvilket tyder på, at et lille antal hackergrupper står bag kampagnen. Samtidig bruges botnets til at oversvømme billetkøer og opkøbe attraktive pladser for at presse priserne op på det sorte marked.
Derudover målrettes svindlen geografisk. Engelsksprogede sider lokker med streaming, spanske og portugisiske varianter fokuserer på salg af billetter og merchandise til Latinamerika, mens franske versioner går efter de europæiske fans. Svindlen spredes via sociale medier, Telegram og fora på dark web, hvor falske billetter, merchandise og phishing-kits handles.
– Cyberkriminelle har for længst indledt deres VM-slutrunde, og målet er VM-fans, deres penge og personlige oplysninger, siger Balder Borup, der er Security Engineer Team Leader hos Check Point Software Technologies i Danmark.
Han fortsætter:
– Angrebene kommer i bølger, der minutiøst følger FIFA’s udmeldinger i forbindelse med billetsalget og som er designet til at udnytte fans systematisk. Brugen af botnets understreger behovet for et stærkere digitalt forsvar fra arrangørernes side, men det er mindst lige så vigtigt, at fans er på vagt og tjekker afsenderen en ekstra gang, påpeger han.
Kilde: Check Point Research