Kibice szykują się na mundial. Do akcji wkraczają więc cyberprzestępcy

Cyberprzestępcy szykują się na mundial. Grupy przestępcze rejestrują domeny, które mają zwabić kibiców, szukających biletów i gadżetów. Od sierpnia powstały już tysiące fałszywych stron internetowych.

– To efekt zautomatyzowanego i zaplanowanego hurtowego zakupu domen, którego celem jest stworzenie infrastruktury pod przyszłe kampanie oszustw hakerskich – mówi Amit Weigman z firmy Check Point Research. Rejestracje nie są bowiem przypadkowe – występują w zsynchronizowanych falach. I tylko między 8 a 12 sierpnia pojawiło się prawie 1500 nowych adresów.

– Skala zagrożenia jest ogromna i dotyczy wielu stron. Kibice są narażeni na utratę pieniędzy przez zakup fałszywych biletów, kradzież danych przez phishing oraz infekcje złośliwym oprogramowaniem. FIFA i sponsorzy ryzykują utratę wizerunku, rozmycie marki i odpływ dochodów z legalnej sprzedaży. Miasta gospodarze mogą paść ofiarą kampanii wykorzystujących lokalne usługi: transport, hotele, gastronomię. Wreszcie cały ekosystem internetowy — od rejestratorów domen, przez sieci reklamowe, aż po platformy społecznościowe — może stać się nieświadomym narzędziem w rękach przestępców. Należy się odpowiednio zabezpieczyć – ostrzega Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.

Hakerzy mają wiele przynęt, by złapać kibiców – obiecują choćby kupno biletów bez losowania, które urządza FIFA. O tym, że te bilety są fałszywe i mogą oznaczać problemy na stadionie, już nie informują. Tworzą też – za pomocą generatora stron phishingowych – strony, udające prawdziwe domeny FIFA, by wykorzystać naiwność kibiców.

Co ciekawe, hakerzy rejestrują strony nie tylko związane z turniejem w 2026, ale szykują się na mundial 2030 i 2034. W ten sposób takie witryny będą traktowane jako te, które istnieją długo, są więc „legalne” w oczach użytkowników i wyszukiwarek.

Analiza fałszywych stron wykazała też, że wiele domen korzysta z identycznych serwerów nazw. A to wskazuje na ograniczoną liczbę wyspecjalizowanych grup zarządzających dużymi portfelami domen. Skoordynowane rejestracje, podobna struktura nazw i powtarzająca się infrastruktura to typowe cechy kampanii prowadzonych przez półprofesjonalne grupy przestępcze.

Ataki nie tylko przez fałszywe strony

Zresztą ofensywa hakerów trwa nie tylko przez domeny. Fałszywe ogłoszenia pojawiają się na Telegramie. Do tego w innych mediach społecznościowych pojawiają się fałszywe profile kont organizacji. Przestępcy inwestują też w kampanie reklamowe w wyszukiwarkach, by ich strony znalazły się wyżej niż oficjalne linki FIFA.

Hakerzy biorą też na celownik kolejki biletowe. Szykują więc botnety, by jak najszybciej kupić jak najwięcej biletów, wyprzedzając zwykłych użytkowników. Potem odsprzedadzą wejściówki za dużo wyższe pieniądze, zarabiając fortunę.

Raport Check Point zawiera konkretne rekomendacje dla FIFA i jej partnerów. Eksperci wzywają m.in. do zaostrzenia weryfikacji rejestracji domen. Sprzedawcy biletów powinni też wdrożyć analizę behawioralną, by wykrywać botnety. Potrzebna jest też edukacja kibiców, by nie dali się nabierać na oszustwa cyberprzestępców.