FIFA világbajnoksággal kapcsolatos hamis weboldalak
Az FBI figyelmeztetést adott ki a 2026-os labdarúgó-világbajnoksághoz kapcsolódó tömeges phishing- és csalási kampányokról. A támadók FIFA-tematikájú hamis weboldalakat hoznak létre, amelyek az eredeti FIFA-oldalak vizuális elemeit, jegyértékesítési-folyamatait és merch-vásárlási felületeit másolják, elsődlegesen személyes adatok, bankkártyaadatok és pénzügyi tranzakciók megszerzésére.
A kampányokban széles körben alkalmaznak typosquatting domaineket, például fiffa[.]com, jobs-fifa[.]com vagy fifa26[.]shop formában. A csaló oldalak hamis jegyértékesítést, merchandisingot, World Cup visa szolgáltatásokat, valamint kriptovaluta-projekteket kínálnak. Több oldal AI-generált képeket és legitimnek tűnő FIFA-brandinget használ a hitelesség növelésére.
Az ESET és Netcraft kutatásai szerint a támadók komplett hamis vásárlási folyamatot építenek fel: regisztráció, kosár, fizetési oldal és official partner branding segítségével próbálják megszerezni az áldozatok adatait. A kampányok jelentős része közösségi média hirdetéseken, Telegram-csatornákon, SEO-manipulált oldalakon és támogatott hírdetési találatokon keresztül terjed.
A fenyegetések nem korlátozódnak a phishingre, megjelentek hamis streaming-oldalak, nem hivatalos sportfogadási platformok, fake crypto tokenek és utazási csalások is. A kutatók szerint különösen veszélyesek az World Cup visa oldalak, amelyek útlevél- és személyazonosító adatokat gyűjtenek identity theft céljából.
Az ESET kutatói szerint a 2026-os világbajnokság körüli csalási infrastruktúra már teljes scam economy-vá fejlődött, amely gyorsan létrehozható és rövid életű webinfrastruktúrákra épül. Az alapvető védekezési javaslat továbbra is a kizárólag manuálisan begépelt hivatalos domainek használata, a FIFA app preferálása, valamint a social media és hirdetési linkek kerülése.
