Kibice piłki nożnej na celowniku. FIFA ostrzega przed Mundialem 2026

Bezprecedensowa fala domen podszywających się pod oficjalne strony Mistrzostw Świata w Piłce Nożnej FIFA 2026 rozrosła się do ponad 4,3 tysiąca adresów internetowych.

Firma Check Point wykryła kampanię w zeszłym tygodniu i zwraca uwagę na tempo rejestracji domen. W ciągu czterech dni sierpnia pojawiło się około 1,5 tysiąca nowych adresów, a ich liczba nadal dynamicznie rośnie. Badacze ostrzegają, że przestępcy przygotowują infrastrukturę oszustw z dużym wyprzedzeniem, by wykorzystać zainteresowanie turniejem nadchodzącym w 2026 roku.

Technika i profil operatorów

Analiza prowadzona przez Check Point wskazuje na skoordynowaną aktywność niewielkiej grupy operatorów, którzy hurtowo nabywają domeny za pośrednictwem popularnych rejestratorów. Najczęściej pojawiają się nazwy sugerujące sprzedaż biletów, wymianę wejściówek i transmisje meczów na żywo. Większość adresów została zarejestrowana w serwisach takich jak GoDaddy, Namecheap, Gname, Dynadot i Porkbun. Przestępcy korzystają z możliwości hurtowych zakupów domen, tworząc rozległy katalog stron gotowych do szybkiego uruchomienia w momencie, gdy pojawi się okazja do oszustwa.

Schematy nadużyć i wykorzystywane TLD

Rejestrowane domeny występują przeważnie w strefie .com, ale pojawiają się również końcówki .online, .shop, .store i .football. Operatorzy rozdzielają role — niektóre adresy są ukierunkowane na sprzedaż fałszywych biletów i towarów, inne na streaming, który ma przyciągnąć widzów a w rzeczywistości infekować ich urządzenia złośliwym oprogramowaniem. Część domen zawiera odniesienia do kolejnych edycji Mistrzostw Świata, między innymi 2030 i 2034, co wskazuje na długofalowy plan manipulacji wynikami wyszukiwarek i budowania zaufania w oczach przyszłych ofiar.

Geografia ataków i języki docelowe

Ruch oszustów ma zróżnicowane cele językowe. Strony streamingowe atakują przede wszystkim użytkowników anglojęzycznych. Domeny z hiszpańskimi i portugalskimi słowami kluczowymi są wykorzystywane głównie do handlu fałszywymi produktami i sprzedaży biletów na rynki Ameryki Łacińskiej. Taktyka ta pozwala sprawcom dopasować treści pod konkretne społeczności i zwiększyć skuteczność oszustw.

Zagrożenia dla kibiców i organizatorów

Skala operacji generuje ryzyko finansowych strat dla fanów oraz reputacyjne koszty dla organizatorów. Fałszywe serwisy biletowe mogą zniszczyć zaufanie do kanałów sprzedaży a zainfekowane strony streamingowe narażają użytkowników na kradzieże danych i złośliwe oprogramowanie. Specjaliści ds. bezpieczeństwa podkreślają, że działania zapobiegawcze muszą rozpocząć się natychmiast, a nie dopiero tuż przed rozpoczęciem turnieju.

Check Point apeluje o stałe monitorowanie kombinacji związanych z turniejem w różnych językach oraz o zacieśnienie współpracy między organizatorami, rejestratorami domen i operatorami wyszukiwarek, aby błyskawicznie usuwać zsynchronizowane serie fałszywych witryn. Użytkownicy powinni kupować bilety wyłącznie za pośrednictwem oficjalnych kanałów FIFA i autoryzowanych sprzedawców, weryfikować adresy URL oraz stosować aktualne oprogramowanie antywirusowe przed klikaniem linków związanych z transmisjami meczów.