Az FBI figyelmeztetést adott ki a 2026-os labdarúgó-világbajnokság közeledtével megjelenő, a FIFA hivatalos weboldalát megszemélyesítő adathalász kampányokkal kapcsolatban. A támadók célja a személyes és a pénzügyi adatok megszerzése, valamint hamis jegyek és VIP csomagok értékesítésén keresztül további pénzügyi csalások elkövetése.
Az FBI tájékoztatása szerint a hamis domainek a hivatalos fifa.com oldalt utánozzák, gyakran minimális eltérésekkel, amelyek első ránézésre nehezen észrevehetők (például: fiffa[.]com). Emellett alternatív TLD-ket (top-level domain), például .org, .xyz, .live, vagy .sale végződéseket is alkalmaznak, valamint hamis álláskereső portálokat is működtetnek, mint a jobs-fifa[.]com vagy a fifa-hiring[.]com.
A megtévesztő weboldalak jellemzően személyes és pénzügyi adatokat gyűjtenek:
- neveket,
- lakcímeket és e-mail-címeket,
- telefonszámokat,
- banki és fizetési adatokat.
Az így megszerzett információkat a kiberbűnözők hamis felhasználói fiókok létrehozására, személyazonosság-lopásra vagy pénzügyi csalások végrehajtására használhatják fel.
A kiberbiztonsági kutatók a világbajnoksághoz kapcsolódó rosszindulatú online hirdetési (malvertising) kampányokat is azonosítottak, amelyek többek között a Google keresőben, Facebook-hirdetésekben, valamint Telegram és WhatsApp platformokon terjednek. A Group-IB kutatói szerint egy, a Ghost Stadium néven nyomon követett, vélhetően kínai hátterű támadócsoport több mint 300, a FIFA hivatalos oldalát utánzó adathalász weboldalt használ prémium kategóriás belépőjegyekkel kapcsolatos csalásokhoz.
A csalók emellett hamis termékeket, mezeket, gyűjthető emléktárgyakat, streaming-szolgáltatásokat és Panini matricagyűjtő csomagokat is kínálnak.
Hogyan védekezhetünk?
- A FIFA hivatalos weboldalának címét mindig kézzel írjuk be a böngésző címsorába (fifa.com).
- Kerüljük a szponzorált keresési találatokat, vagy használjunk hirdetésblokkolót.
- Ellenőrizzük, hogy a webcím valóban .com végződésű-e.
- Használjunk könyvjelzőket a hivatalos FIFA-oldalak eléréséhez.
- Ne kattintsunk gyanús, közvetlenül üzenetekben érkező hivatkozásokra.
- Ne adjunk meg érzékeny adatokat, amíg nem győződtünk meg az oldal hitelességéről.