1 godzina temu
Mistrzostwa Świata FIFA 2026 dopiero się rozpoczynają, ale według ekspertów cyberprzestępcy przygotowywali się do nich od wielu miesięcy. Najnowsze analizy FortiGuard Labs pokazują, iż wokół turnieju powstał rozbudowany ekosystem oszustw, którego celem są zarówno kibice, jak i organizacje związane z wydarzeniem.
Od stycznia do maja 2026 roku zarejestrowano ponad 13 tys. domen internetowych nawiązujących do mundialu. Około 8,8 proc. z nich zostało sklasyfikowanych jako podejrzane lub złośliwe. Wiele takich stron wykorzystuje nazwy związane z biletami, transmisjami meczów, zakładami sportowymi czy ofertami podróży, próbując podszywać się pod oficjalne serwisy FIFA.
Najczęściej wykorzystywaną metodą pozostaje inżynieria społeczna. Oszuści bazują na emocjach i poczuciu pilności. Fałszywe oferty biletów, limitowane promocje czy dostęp do ekskluzywnych transmisji mają skłonić użytkowników do szybkiego działania bez weryfikacji źródła. Szczególnie aktywnym kanałem są media społecznościowe. Fortinet zidentyfikował ponad 1700 kont podszywających się pod FIFA lub społeczności kibiców, z czego większość działa na Facebooku i Instagramie.
Cyberprzestępcy coraz częściej wykorzystują również fałszywe sklepy internetowe. Oferują koszulki, gadżety i kolekcjonerskie pamiątki, które po opłaceniu nigdy nie trafiają do kupujących. Równolegle rośnie liczba fałszywych platform streamingowych i aplikacji mobilnych. Pod pozorem darmowego dostępu do meczów użytkownicy instalują złośliwe oprogramowanie zdolne do kradzieży haseł, danych bankowych czy przejmowania kontroli nad urządzeniem.
Na celowniku znalazły się także osoby poszukujące pracy przy organizacji turnieju. Analitycy wykryli kampanie wykorzystujące fikcyjne oferty zatrudnienia, które prowadzą do stron wyłudzających dane logowania.
Skala problemu jest znacząca. W danych pozyskanych przez malware typu infostealer eksperci znaleźli ponad 270 tys. zestawów danych uwierzytelniających powiązanych z użytkownikami odwiedzającymi strony związane z FIFA. Nie oznacza to, iż wszystkie konta są aktywnie wykorzystywane, jednak takie informacje mogą posłużyć do kolejnych kampanii phishingowych i prób przejęcia kont.
Wnioski są proste. Wraz z rosnącą popularnością globalnych wydarzeń sportowych rośnie również skala cyfrowych zagrożeń. Dla kibiców podstawową linią obrony pozostaje korzystanie wyłącznie z oficjalnych kanałów sprzedaży, transmisji i rekrutacji oraz zachowanie ostrożności wobec ofert, które wydają się zbyt atrakcyjne, by były prawdziwe.
