Cyberkriminelle nutzen die Begeisterung für die FIFA Fussball-Weltmeisterschaft 2026 mit gefälschten FIFA-Webseiten aus, um persönliche Daten zu stehlen, darunter Namen, Wohnadressen und Telefonnummern. Die Kampagnerichtet sich sowohl an Fußballfans als auch an Arbeitssuchende .
Cyber Security News berichtete am Mittwoch, dass das FBI eine Warnung vor einem wachsenden Netzwerk gefälschter FIFA-Websites herausgegeben hat, die dazu benutzt werden, sensible Nutzerdaten im Vorfeld der FIFA Fussball-Weltmeisterschaft 2026 zu stehlen.
Nach Angaben des FBI erstellen die Bedrohungsakteure überzeugende Kopien der offiziellen FIFA-Website, indem sie irreführende URLs, gefälschte Ticketportale und geklonte Marken verwenden, um Nutzer zur Weitergabe persönlicher Daten zu verleiten.
Die Ermittler gehen davon aus, dass die Aktion Teil einer breit angelegten Phishing-Kampagne ist, die sich auf die weltweite Aufmerksamkeit rund um das Turnier stützt.
Lesen Sie auch: Golf-Fans werden Tiger Woods bei den Majors 2026 wahrscheinlich nicht sehen
Gefälschte Weltcup-Seiten
Die Behörden sagen, dass die Angreifer in hohem Maße auf Tippfehler und Squatting setzen, bei denen Website-Adressen absichtlich so gestaltet werden, dass sie fast identisch mit legitimen Domains aussehen.
Viele der Websites werben mit gefälschten Ticketverkäufen, Hospitality-Paketen oder Stellenangeboten im Zusammenhang mit der Fußballweltmeisterschaft. Die Nutzer werden dann aufgefordert, persönliche Daten wie ihren vollständigen Namen, ihre Adresse, Telefonnummer und ihr E-Mail-Konto anzugeben. Einige Plattformen fordern auch Zahlungsinformationen an.
Nach Angaben des FBI können die gestohlenen Informationen später für Identitätsdiebstahl, Finanzbetrug und unbefugten Kontozugriff verwendet werden.
Job-Betrug weitet sich aus
Die Kampagne hat sich auch stark auf Beschäftigungsbetrug konzentriert, der auf Menschen abzielt, die während des Turniers zu arbeiten hoffen.
Lesen Sie auch: Bekleidungsmarke 'Gucci' schreibt Geschichte: Erstes Modeunternehmen sichert sich Formel-1-Titelsponsoring
Die Ermittler haben auch gefälschte Ticket-Websites identifiziert, die versuchen, die Nachfrage nach WM-Tickets auszunutzen, indem sie sich als seriöse Verkäufer ausgeben.
Die Beamten gehen davon aus, dass die Zahl der bösartigen Domänen mit dem Näherrücken des Turniers erheblich zunehmen wird, so dass es für die Benutzer schwieriger wird, gefälschte Websites von echten zu unterscheiden.
Wie Angreifer vorgehen
Cybersecurity-Experten zufolge kombiniert die Kampagne traditionelles Social Engineering mit professionell aussehendem Website-Design und HTTPS-Zertifikaten, die Seiten fälschlicherweise als vertrauenswürdig erscheinen lassen können.
Bedrohungsakteure kaufen auch gesponserte Werbung in Suchmaschinen, um gefälschte FIFA-Websites in den Suchergebnissen weiter oben zu platzieren. Das FBI rät Nutzern, offizielle Website-Adressen manuell einzugeben, anstatt auf Links in Anzeigen, E-Mails oder Beiträgen in sozialen Medien zu klicken.
Lesen Sie auch: Analyse: Ist Geldwäsche beim FC Barcelona im Spiel?
Die Behörden ermutigen jeden, der auf verdächtige Websites stößt oder Informationen über eine der gefälschten Plattformen weitergegeben hat, den Vorfall dem Internet Crime Complaint Center, IC3, zu melden.
Lesen Sie auch: Manchester City strebt 50-Millionen-Pfund-Wiedervereinigung mit Pedro Porro an
