Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Απάτη με το Παγκόσμιο Κύπελλο FIFA 2026

Απάτη με το Παγκόσμιο Κύπελλο FIFA 2026

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Κακόβουλο λογισμικό
Μετάφραση σε:

Οι ερευνητές ασφαλείας και το FBI προειδοποιούν ότι ένα μεγάλης κλίμακας κύμα απάτης με θέμα τη FIFA έχει ήδη στοχοποιήσει τους οπαδούς του Παγκοσμίου Κυπέλλου 2026, παρά το γεγονός ότι το τουρνουά δεν θα ξεκινήσει πριν από τις 11 Ιουνίου.

Η εκδήλωση παρουσιάζει μια ελκυστική ευκαιρία για τους εγκληματίες του κυβερνοχώρου. Περισσότεροι από έξι εκατομμύρια θεατές αναμένεται να παρακολουθήσουν αγώνες σε 16 πόλεις στις Ηνωμένες Πολιτείες, τον Καναδά και το Μεξικό. Η FIFA ανέφερε ότι έλαβε πάνω από 150 εκατομμύρια αιτήματα για εισιτήρια εντός των πρώτων 15 ημερών από τις πωλήσεις, καθιστώντας τη ζήτηση περίπου 30 φορές μεγαλύτερη από την διαθέσιμη προσφορά. Τα λιγοστά εισιτήρια, οι ανήσυχοι οπαδοί και οι γρήγορες συναλλαγές έχουν δημιουργήσει ιδανικές συνθήκες για απάτες μεγάλης κλίμακας.

Πρόσφατες έρευνες έχουν αποκαλύψει χιλιάδες δόλιους τομείς με θέμα τη FIFA, κακόβουλο λογισμικό κρυμμένο μέσα σε μη εξουσιοδοτημένες εφαρμογές streaming και εξελιγμένες καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) ικανές να παραβιάσουν νόμιμους λογαριασμούς FIFA.

Η Άνοδος του Δικτύου Ηλεκτρονικού Ψαρέματος (Phishing) του Σταδίου Φάντασμα

Οι ερευνητές έχουν εντοπίσει περισσότερα από 4.300 δόλια domains που σχετίζονται με τη FIFA και έχουν καταχωρηθεί από τον Αύγουστο του 2025. Στο επίκεντρο αυτής της δραστηριότητας βρίσκεται μια οικονομικά κίνητρα κινέζικης γλώσσας ομάδα, γνωστή ως GHOST STADIUM, η οποία λειτουργεί μια υποδομή ηλεκτρονικού "ψαρέματος" (phishing) που εκτείνεται σε περισσότερους από 300 ιστότοπους.

Η επιχείρηση βασίζεται σε ένα εξαιρετικά πειστικό αντίγραφο της επίσημης ιστοσελίδας της FIFA. Οι ψεύτικες σελίδες μιμούνται πιστά το σύστημα ενιαίας σύνδεσης της FIFA που υποστηρίζεται από το PingIdentity και χρησιμοποιούν ακόμη και ένα νόμιμο αναγνωριστικό πελάτη που αντιγράφηκε από την πραγματική πλατφόρμα. Για την αύξηση της αξιοπιστίας, οι εικόνες φορτώνονται απευθείας από τους διακομιστές της FIFA, βοηθώντας τους ιστότοπους να αποφύγουν ορισμένες μεθόδους ανίχνευσης που επισημαίνουν αντιγραμμένο περιεχόμενο.

Το πιο επιζήμιο χαρακτηριστικό είναι μια δόλια λειτουργία επαναφοράς κωδικού πρόσβασης. Τα θύματα που εισάγουν τα διαπιστευτήριά τους, εν αγνοία τους, παραδίδουν τον έλεγχο των λογαριασμών τους σε εισβολείς, οι οποίοι στη συνέχεια μπορούν να κλειδώσουν τον νόμιμο κάτοχο και να μεταπωλήσουν τυχόν σχετικά εισιτήρια.

Η επισκεψιμότητα προέρχεται κυρίως από διαφημίσεις στο Facebook, με πανομοιότυπα αναγνωριστικά παρακολούθησης να εμφανίζονται σε όλο το δίκτυο ηλεκτρονικού "ψαρέματος" (phishing). Επιπλέον επισκέπτες φτάνουν μέσω καναλιών Telegram, μηνυμάτων WhatsApp και παραποιημένων αποτελεσμάτων αναζήτησης.

Η υποδομή απάτης δέχεται πληρωμές μέσω πολλαπλών καναλιών, συμπεριλαμβανομένων άμεσων συναλλαγών με κάρτα, πυλών πληρωμών τρίτων, υπηρεσιών μεταφοράς χρημάτων όπως η Chime και η Nequi, περιφερειακών μεξικανικών επεξεργαστών και συστημάτων μετατροπής κρυπτονομισμάτων. Η επιλογή κρυπτονομισμάτων είναι ιδιαίτερα επικίνδυνη επειδή η ανάκτηση κλεμμένων χρημάτων γίνεται σημαντικά πιο δύσκολη.

Ένα σαφές προειδοποιητικό σημάδι ξεχωρίζει: η επίσημη πλατφόρμα έκδοσης εισιτηρίων της FIFA δεν δέχεται κρυπτονομίσματα. Οποιοσδήποτε πωλητής ζητά πληρωμές σε κρυπτονομίσματα θα πρέπει να θεωρείται δόλιος.

Οι ερευνητές εκτιμούν ότι η απάτη με εισιτήρια premium και φιλοξενίας από μόνη της θα μπορούσε να προκαλέσει ζημίες που κυμαίνονται από 71 εκατομμύρια δολάρια έως 474 εκατομμύρια δολάρια. Με βάση την κλίμακα των υποδομών που ανακαλύφθηκαν, οι συνολικές ζημιές θα μπορούσαν ενδεχομένως να φτάσουν τα δισεκατομμύρια δολάρια, αν και αυτά τα στοιχεία παραμένουν προβλέψεις και όχι επιβεβαιωμένες απώλειες.

Ένα αναπτυσσόμενο οικοσύστημα απάτης

Μόνο μεταξύ Ιανουαρίου και Μαΐου, καταχωρήθηκαν περισσότερα από 13.000 domains με θέμα το Παγκόσμιο Κύπελλο, με περίπου το 8,8% να προσδιορίζονται ως κακόβουλα ή ύποπτα.

Το FBI έχει ήδη δημοσιεύσει συμβουλές που απαριθμούν πολυάριθμα δόλια domains που σχετίζονται με τη FIFA, συμπεριλαμβανομένων ιστοσελίδων με ορθογραφικά λάθη και ψεύτικων πυλών απασχόλησης της FIFA. Οι ερευνητές αναμένουν την εμφάνιση περισσότερων κακόβουλων domains καθώς πλησιάζει το τουρνουά. Άλλες ομάδες ασφαλείας έχουν επίσης εντοπίσει χιλιάδες απομιμήσεις ιστοσελίδων και περισσότερα από χίλια ψεύτικα προφίλ μέσων κοινωνικής δικτύωσης.

Οι απάτες με εισιτήρια αντιπροσωπεύουν μόνο ένα μέρος ενός πολύ μεγαλύτερου εγκληματικού οικοσυστήματος. Οι απατεώνες λειτουργούν επίσης καταστήματα παραποιημένων εμπορευμάτων, ψεύτικες πλατφόρμες αθλητικών στοιχημάτων και δόλιες υπηρεσίες streaming που όχι μόνο χρεώνουν τέλη συνδρομής αλλά και διανέμουν κακόβουλο λογισμικό ικανό να παρέχει στους εισβολείς απομακρυσμένο έλεγχο των συσκευών των θυμάτων.

Πρόσθετα σχέδια περιλαμβάνουν ψεύτικες ειδοποιήσεις για λαχεία της FIFA που υπόσχονται έπαθλα έως και 2 εκατομμύρια δολάρια. Οι ερευνητές έχουν επίσης εντοπίσει μια αναπτυσσόμενη αγορά ηλεκτρονικού "ψαρέματος" ως υπηρεσία, όπου οι εγκληματίες μπορούν να αγοράσουν έτοιμα κιτ απάτης και αυτοματοποιημένα bots αγοράς εισιτηρίων, διευκολύνοντας την είσοδο νέων παραγόντων στο τοπίο της απάτης.

Αυτές οι λειτουργίες είναι άκρως διασυνδεδεμένες. Ψεύτικοι τομείς (domains) καταγράφουν αναζητήσεις που σχετίζονται με αιτήματα, διαφημίσεις και παραποιημένα αποτελέσματα αναζήτησης δημιουργούν επισκεψιμότητα, βάσεις δεδομένων κλεμμένων διαπιστευτηρίων επιτρέπουν την κατάληψη λογαριασμών και κακόβουλες εφαρμογές για κινητά μετατρέπουν την αναζήτηση για δωρεάν ροές σε τραπεζική απάτη.

Εφαρμογές ροής που κλέβουν περισσότερα από την προσοχή

Για τους οπαδούς που αναζητούν δωρεάν μεταδόσεις του Παγκοσμίου Κυπέλλου, οι κινητές συσκευές ενδέχεται να παρουσιάζουν τον μεγαλύτερο κίνδυνο.

Οι ερευνητές παρατήρησαν πρόσφατα μια αύξηση κακόβουλων ανεπίσημων εφαρμογών streaming που μεταμφιέζονταν σε δημοφιλείς υπηρεσίες, όπως η RojaDirecta, γύρω από τον τελικό του UEFA Champions League. Παρόμοιες εκστρατείες αναμένεται να ενταθούν κατά τη διάρκεια του Παγκοσμίου Κυπέλλου.

Πολλές από αυτές τις εφαρμογές έχουν συνδεθεί με trojan τραπεζικών προγραμμάτων Android, συμπεριλαμβανομένων οικογενειών κακόβουλου λογισμικού γνωστών ως Massiv και Perseus. Επειδή αυτές οι εφαρμογές δεν είναι διαθέσιμες μέσω του Google Play, οι χρήστες πρέπει να παρακάμψουν τις ενσωματωμένες προειδοποιήσεις ασφαλείας του Android για να τις εγκαταστήσουν.

Μόλις εγκατασταθεί, το κακόβουλο λογισμικό καταχράται τις υπηρεσίες προσβασιμότητας Android για να αποκτήσει εκτεταμένο έλεγχο της συσκευής. Οι εισβολείς μπορούν να εμφανίσουν ψεύτικες σελίδες σύνδεσης τραπεζών σε νόμιμες εφαρμογές, να καταγράψουν πληκτρολογήσεις, να υποκλέψουν κωδικούς ελέγχου ταυτότητας μίας χρήσης από μηνύματα SMS και εφαρμογές ελέγχου ταυτότητας και να χειριστούν τη συσκευή από απόσταση.

Το Perseus, το οποίο αναπτύχθηκε χρησιμοποιώντας διαρροή πηγαίου κώδικα από το τραπεζικό trojan Cerberus, προχωρά ακόμη παραπέρα αναζητώντας σε εφαρμογές λήψης σημειώσεων αποθηκευμένους κωδικούς πρόσβασης και φράσεις ανάκτησης κρυπτονομισμάτων.

Μια εφαρμογή ροής που ζητά δικαιώματα προσβασιμότητας χωρίς νόμιμο λόγο θα πρέπει να αντιμετωπίζεται ως σημαντική προειδοποίηση ασφαλείας.

Τα μέσα κοινωνικής δικτύωσης γίνονται κυνηγετικό πεδίο

Οι πλατφόρμες κοινωνικής δικτύωσης έχουν γίνει ένα κύριο κανάλι διανομής για απάτες στο Παγκόσμιο Κύπελλο.

Ερευνητές έχουν αποκαλύψει περισσότερες από 55 διαφημιστικές καμπάνιες με θέμα το ποδόσφαιρο σε όλο το Facebook και το Instagram, οι οποίες προωθούν πλαστές φανέλες, πλαστά συλλεκτικά είδη Panini και ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing). Η ανάλυση της διαφημιστικής υποδομής έχει συνδέσει αρκετές από αυτές τις δραστηριότητες με Κινέζους φορείς εκμετάλλευσης.

Οι ερευνητές έχουν επίσης καταγράψει περισσότερους από 1.700 ψεύτικους λογαριασμούς κοινωνικής δικτύωσης της FIFA, σχεδόν το 90% των οποίων λειτουργεί στο Facebook και το Instagram. Μια αξιοσημείωτη εκστρατεία χρησιμοποίησε δόλιες διαφημίσεις εργασίας της FIFA και προσκλήσεις ημερολογίου για να ανακατευθύνει τους υποψηφίους σε πλαστές σελίδες σύνδεσης της Google.

Εν τω μεταξύ, κλεμμένα διαπιστευτήρια FIFA κυκλοφορούν ήδη σε εγκληματικές αγορές. Ερευνητές ασφαλείας έχουν συνδέσει εκατοντάδες χιλιάδες παραβιασμένους λογαριασμούς χρηστών και περισσότερες από 4.600 διευθύνσεις ιστού που σχετίζονται με τη FIFA με οικογένειες κακόβουλου λογισμικού που κλέβουν διαπιστευτήρια, όπως τα Vidar, LummaC2 και RedLine.

Κίνδυνοι από το δημόσιο Wi-Fi στις πόλεις υποδοχής

Τα ασύρματα δίκτυα στις πόλεις που διοργανώνουν το Παγκόσμιο Κύπελλο εισάγουν ένα ακόμη επίπεδο κινδύνου.

Μια έρευνα που διεξήχθη στην Πόλη του Μεξικού, το Μοντερέι και την Γκουανταλαχάρα διαπίστωσε ότι μεταξύ 10% και 12% των εντοπισμένων δικτύων Wi-Fi ήταν εντελώς ανοιχτά και μη ασφαλή. Σχεδόν τα μισά είχαν ακόμη ενεργοποιημένη την Προστατευμένη Ρύθμιση Wi-Fi (WPS), δημιουργώντας πρόσθετες ευκαιρίες για επιθέσεις.

Αυτές οι αδυναμίες διευκολύνουν τους εγκληματίες να αναπτύξουν «κακά δίδυμα» hotspots — κακόβουλα δίκτυα που έχουν σχεδιαστεί για να μιμούνται νόμιμα σημεία πρόσβασης Wi-Fi και να παρακολουθούν κρυφά την κίνηση των χρηστών.

Πώς μπορούν να προστατευτούν οι οπαδοί και οι οργανισμοί

Αρκετά προειδοποιητικά σημάδια μπορούν να βοηθήσουν στον εντοπισμό απάτης που σχετίζεται με το Παγκόσμιο Κύπελλο πριν προκληθεί ζημιά:

  • Αγοράστε εισιτήρια μόνο μέσω της επίσημης ιστοσελίδας της FIFA και εισάγετε χειροκίνητα τη διεύθυνση ιστού αντί να βασίζεστε σε διαφημίσεις ή συνδέσμους μηχανών αναζήτησης. Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων σε λογαριασμούς FIFA και αποφύγετε τυχόν αιτήματα πωλητών για πληρωμές με κρυπτονομίσματα.
  • Αποφύγετε την εγκατάσταση ανεπίσημων εφαρμογών streaming, ιδίως εκείνων που ζητούν δικαιώματα προσβασιμότητας. Όταν χρησιμοποιείτε δημόσιο Wi-Fi σε πόλεις υποδοχής, βασίζεστε σε δεδομένα κινητής τηλεφωνίας όποτε είναι δυνατόν και αποφύγετε την πρόσβαση σε τραπεζικούς λογαριασμούς, email ή άλλους ευαίσθητους λογαριασμούς.

Οι οργανισμοί έχουν επίσης να διαδραματίσουν σημαντικό ρόλο. Οι ομάδες ασφαλείας θα πρέπει να παρακολουθούν τα νεοεγγεγραμμένα domains με θέμα τη FIFA, να εντοπίζουν δόλιες σελίδες σύνδεσης, να εντοπίζουν υπαλλήλους ή πελάτες που έχουν εκτεθεί σε αρχεία καταγραφής στοιχείων ταυτότητας Vidar, LummaC2 ή RedLine και να προετοιμάζουν ομάδες αντιμετώπισης απάτης για αυξημένες αμφισβητήσεις εισιτηρίων και δραστηριότητα αντιστροφής χρεώσεων καθ' όλη τη διάρκεια του τουρνουά.

Οι απειλές που περιμένουν ακόμα να ενεργοποιηθούν

Ίσως το πιο ανησυχητικό εύρημα είναι ότι περίπου 3.800 γνωστά δόλια domains που σχετίζονται με τη FIFA παραμένουν ανενεργά και σταθμευμένα, έτοιμα για ανάπτυξη ανά πάσα στιγμή.

Με τα κιτ ηλεκτρονικού "ψαρέματος" (phishing), τα αυτοματοποιημένα bots και τα κλεμμένα διαπιστευτήρια να είναι ήδη ευρέως διαθέσιμα, οι ερευνητές αναμένουν ότι η περίοδος υψηλότερου κινδύνου θα διαρκέσει από τις 11 Ιουνίου έως τις 19 Ιουλίου. Κατά τη διάρκεια αυτού του χρονικού διαστήματος, οι αναζητήσεις για εισιτήρια, ταξιδιωτικές διευθετήσεις και υπηρεσίες streaming θα φτάσουν στο αποκορύφωμά τους, δημιουργώντας ιδανικές συνθήκες για τους κυβερνοεγκληματίες να επεκτείνουν τις δραστηριότητές τους.

Τάσεις

Απάτη μέσω email με προσφορές και τεχνικές λεπτομέρειες

Phishing, Ανεπιθύμητη αλληλογραφία
Οι κυβερνοεγκληματίες βελτιώνουν συνεχώς τις τακτικές τους για να κάνουν τα παραπλανητικά email να φαίνονται πειστικά, γι' αυτό και η επαγρύπνηση είναι απαραίτητη κάθε φορά που φτάνει ένα απροσδόκητο μήνυμα στα εισερχόμενά σας. Ακόμα και τα email που φαίνονται επαγγελματικά και επιχειρηματικά μπορούν να είναι προσεκτικά σχεδιασμένες απάτες που έχουν σχεδιαστεί για να κλέψουν ευαίσθητες...

Απάτη μέσω email που δεν φτάνει στους παραλήπτες των...

Phishing, Ανεπιθύμητη αλληλογραφία
Τα μη αναμενόμενα email που προειδοποιούν για επείγοντα προβλήματα λογαριασμού ή παράδοσης θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τις απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) ως νόμιμες ειδοποιήσεις συστήματος για να πιέσουν τους παραλήπτες να ενεργήσουν χωρίς να επαληθεύσουν το μήνυμα. Η απάτη email "Τα εξερχόμενα μηνύματα δεν φτάνουν...

Περισσότερες εμφανίσεις

Φόρτωση...