Laut Forschern von Flare gibt es eine groß angelegte Phishing-Kampagne im Vorfeld der FIFA-Weltmeisterschaft 2026, die gezielt auf Fußballfans abzielt. Die Angreifer haben mindestens 79 Phishing-Websites eingerichtet, die sich als offizielle FIFA-Website ausgeben.
„Die betrügerischen Seiten fungieren als vollständige Nachbildungen des Ökosystems und sind keine einfachen Phishing-Seiten: HTML- und Strukturelemente werden aus der bösartigen Infrastruktur kopiert, während Bilder und Symbole direkt von der echten FIFA-Website stammen, wodurch legitime und betrügerische Inhalte vermischt werden, um selbst aufmerksame Nutzer zu täuschen“, so die Sicherheitsforscher.
Die Angreifer haben Domains registriert, die dem offiziellen FIFA-Webauftritt täuschend ähnlichsehen und Nutzer so in die Irre führen sollen.
„Die Angreifer haben Domains wie vww-fifa[.]com registriert, die die Zeichenersetzung („www“ → „vww“) und eine strukturelle Abwandlung („fifa.com“ → „fifa-com“) kombinieren, um selbst erfahrene Nutzer in die Irre zu führen“, erklären die Forscher. „Lookalike-Domains hingegen stützen sich nicht auf die Ähnlichkeit der Zeichenfolge, sondern nutzen stattdessen Markenassoziationen und Nutzererwartungen aus. Domains wie fifa[.]sale können offizielle Dienste – wie Ticket- oder Merchandise-Plattformen – überzeugend imitieren, obwohl sie nicht der ursprünglichen Domainstruktur entsprechen.“
Die Websites sind darauf ausgelegt, Nutzer dazu zu verleiten, ihre Anmeldedaten und Zahlungsinformationen einzugeben, sowie eine direkte Zahlung an die Angreifer zu senden, wenn der Nutzer versucht, gefälschte Tickets oder Fanartikel zu kaufen. Wenn die Angreifer zudem die Anmeldedaten für das legitime FIFA-Konto eines Nutzers erlangen, können sie möglicherweise dessen echte Tickets stehlen und diese zu überhöhten Preisen weiterverkaufen.
Flare kommt zu dem Schluss: „Aufmerksamkeit, Überprüfung und proaktive Überwachung sind für Fans von entscheidender Bedeutung, und Organisationen können Betrugsinfrastrukturen proaktiv aufspüren und zerschlagen, um Endnutzer zu schützen.“
KnowBe4 befähigt die Mitarbeiter, jeden Tag klügere Sicherheitsentscheidungen zu treffen. Über 70.000 Organisationen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
Hier finden Sie die ganze Geschichte: Massive Infrastruktur für Verbraucherbetrug bei der Weltmeisterschaft zielt vor dem Anpfiff auf Fans ab