Podvod s Majstrovstvami sveta FIFA 2026
Bezpečnostní výskumníci a FBI varujú, že rozsiahla vlna podvodov s tematikou FIFA je už zameraná na fanúšikov Majstrovstiev sveta vo futbale 2026, a to aj napriek tomu, že turnaj sa začína až 11. júna.
Táto udalosť predstavuje atraktívnu príležitosť pre kyberzločincov. Očakáva sa, že zápasy v 16 mestách v Spojených štátoch, Kanade a Mexiku navštívi viac ako šesť miliónov divákov. FIFA oznámila, že v priebehu prvých 15 dní od začiatku predaja dostala viac ako 150 miliónov žiadostí o vstupenky, čo predstavuje zhruba 30-krát vyšší dopyt ako dostupná ponuka. Nedostatok vstupeniek, úzkostliví fanúšikovia a rýchlo sa vyskytujúce transakcie vytvorili ideálne podmienky pre rozsiahle podvody.
Nedávne vyšetrovania odhalili tisíce podvodných domén s tematikou FIFA, malvér skrytý v neoprávnených streamovacích aplikáciách a sofistikované phishingové kampane schopné uniesť legitímne účty FIFA.
Obsah
Vzostup phishingovej siete GHOST STADIUM
Výskumníci identifikovali od augusta 2025 viac ako 4 300 podvodných domén súvisiacich s FIFA. V centre tejto aktivity je finančne motivovaná čínsky hovoriaca skupina známa ako GHOST STADIUM, ktorá prevádzkuje phishingovú infraštruktúru zahŕňajúcu viac ako 300 webových stránok.
Operácia sa spolieha na veľmi presvedčivú repliku oficiálnej webovej stránky FIFA. Falošné stránky verne napodobňujú systém jednotného prihlásenia FIFA s podporou PingIdentity a dokonca používajú legitímne ID klienta skopírované zo skutočnej platformy. Pre zvýšenie dôveryhodnosti sa obrázky načítavajú priamo zo serverov FIFA, čo pomáha stránkam vyhnúť sa niektorým detekčným metódam, ktoré označujú skopírovaný obsah.
Najškodlivejšou funkciou je podvodná funkcia obnovenia hesla. Obete, ktoré nevedomky zadajú svoje prihlasovacie údaje, odovzdajú kontrolu nad svojimi účtami útočníkom, ktorí potom môžu zablokovať právoplatného vlastníka a ďalej predať všetky súvisiace lístky.
Návštevnosť pochádza predovšetkým z reklám na Facebooku, pričom v celej phishingovej sieti sa zobrazujú identické sledovacie identifikátory. Ďalší návštevníci prichádzajú prostredníctvom kanálov Telegram, správ WhatsApp a manipulovaných výsledkov vyhľadávania.
Podvodná infraštruktúra akceptuje platby prostredníctvom viacerých kanálov vrátane priamych transakcií kartami, platobných brán tretích strán, služieb prevodu peňazí, ako sú Chime a Nequi, regionálnych mexických spracovateľov a systémov na konverziu kryptomien. Možnosť s kryptomenami je obzvlášť nebezpečná, pretože získanie späť ukradnutých finančných prostriedkov sa stáva výrazne ťažším.
Jeden jasný varovný signál vyniká: oficiálna platforma FIFA pre predaj vstupeniek neakceptuje kryptomeny. Každý predajca, ktorý požaduje platby v kryptomenách, by mal byť považovaný za podvodníka.
Výskumníci odhadujú, že len podvody s prémiovými lístkami a lístkami na pohostenie by mohli spôsobiť straty v rozmedzí od 71 miliónov do 474 miliónov dolárov. Na základe rozsahu objavenej infraštruktúry by celkové škody mohli potenciálne dosiahnuť miliardy dolárov, hoci tieto čísla zostávajú skôr prognózami ako potvrdenými stratami.
Rastúci ekosystém podvodov
Len medzi januárom a májom bolo zaregistrovaných viac ako 13 000 domén s tematikou majstrovstiev sveta vo futbale, pričom približne 8,8 % z nich bolo identifikovaných ako škodlivých alebo podozrivých.
FBI už zverejnila upozornenia, v ktorých uvádza množstvo podvodných domén súvisiacich s FIFA, vrátane webových stránok s preklepmi a falošných pracovných portálov FIFA. Vyšetrovatelia očakávajú, že s blížiacim sa turnajom sa objavia ďalšie škodlivé domény. Ďalšie bezpečnostné tímy identifikovali aj tisíce napodobenín webových stránok a viac ako tisíc falošných profilov na sociálnych sieťach.
Podvody s lístkami predstavujú len jednu časť oveľa väčšieho zločineckého ekosystému. Podvodníci prevádzkujú aj obchody s falšovaným tovarom, falošné platformy na športové stávkovanie a podvodné streamovacie služby, ktoré nielenže účtujú poplatky za predplatné, ale aj distribuujú malvér, ktorý dokáže útočníkom poskytnúť diaľkovú kontrolu nad zariadeniami obetí.
Medzi ďalšie schémy patria falošné oznámenia o lotérii FIFA sľubujúce výhry až do výšky 2 miliónov dolárov. Výskumníci tiež identifikovali rozširujúci sa trh s phishingom ako službou, kde si zločinci môžu zakúpiť hotové podvodné súpravy a automatizované boty na nákup lístkov, čo uľahčuje novým aktérom vstup do podvodného prostredia.
Tieto operácie sú úzko prepojené. Falošné domény zachytávajú vyhľadávania súvisiace s lístkami, reklamy a manipulované výsledky vyhľadávania generujú návštevnosť, ukradnuté databázy poverení umožňujú prevzatie kontroly nad účtami a škodlivé mobilné aplikácie premieňajú vyhľadávanie bezplatných streamov na bankový podvod.
Streamovacie aplikácie, ktoré kradnú viac než len pozornosť
Pre fanúšikov, ktorí hľadajú bezplatné vysielania majstrovstiev sveta, môžu najväčšie riziko predstavovať mobilné zariadenia.
Výskumníci nedávno zaznamenali nárast škodlivých neoficiálnych streamovacích aplikácií maskovaných ako populárne služby, ako napríklad RojaDirecta, v období okolo finále Ligy majstrov UEFA. Očakáva sa, že podobné kampane sa zintenzívnia aj počas majstrovstiev sveta vo futbale.
Mnohé z týchto aplikácií boli prepojené s bankovými trójskymi koňmi pre Android, vrátane malvéru známych ako Massiv a Perseus. Keďže tieto aplikácie nie sú dostupné v obchode Google Play, používatelia musia obísť vstavané bezpečnostné upozornenia systému Android, aby si ich mohli nainštalovať.
Po nainštalovaní malvér zneužíva služby prístupnosti systému Android na získanie rozsiahlej kontroly nad zariadením. Útočníci môžu zobrazovať falošné prihlasovacie stránky do bankových služieb cez legitímne aplikácie, zaznamenávať stlačenia klávesov, zachytávať jednorazové autentifikačné kódy z SMS správ a autentifikačných aplikácií a ovládať zariadenie na diaľku.
Perseus, ktorý bol vyvinutý s použitím uniknutého zdrojového kódu bankového trójskeho koňa Cerberus, ide ešte ďalej a vyhľadáva v aplikáciách na zapisovanie poznámok uložené heslá a frázy na obnovenie kryptomien.
Streamovacia aplikácia, ktorá požaduje povolenia prístupnosti bez legitímneho dôvodu, by sa mala považovať za závažné bezpečnostné varovanie.
Sociálne médiá sa stávajú poľovným revírom
Platformy sociálnych médií sa stali hlavným distribučným kanálom pre podvody týkajúce sa majstrovstiev sveta.
Výskumníci odhalili viac ako 55 reklamných kampaní s futbalovou tematikou na Facebooku a Instagrame, ktoré propagovali falšované dresy, falošné zberateľské predmety Panini a phishingové webové stránky. Analýza reklamnej infraštruktúry prepojila niekoľko z týchto operácií s čínskymi operátormi.
Vyšetrovatelia tiež katalogizovali viac ako 1 700 falošných účtov FIFA na sociálnych sieťach, z ktorých takmer 90 % funguje na Facebooku a Instagrame. Jedna pozoruhodná kampaň využívala podvodné pracovné ponuky FIFA a pozvánky v kalendári na presmerovanie uchádzačov na falošné prihlasovacie stránky Google.
Medzitým, ukradnuté prihlasovacie údaje FIFA už kolujú na kriminálnych trhoch. Bezpečnostní výskumníci prepojili státisíce napadnutých používateľských účtov a viac ako 4 600 webových adries súvisiacich s FIFA s rodinami malvéru kradnúcich prihlasovacie údaje, ako sú Vidar, LummaC2 a RedLine.
Riziká verejných Wi-Fi sietí v hostiteľských mestách
Bezdrôtové siete v mestách, kde sa konajú majstrovstvá sveta, predstavujú ďalšiu vrstvu rizika.
Prieskum vykonaný v Mexico City, Monterrey a Guadalajare zistil, že 10 % až 12 % detekovaných sietí Wi-Fi bolo úplne otvorených a nezabezpečených. Takmer polovica mala stále zapnuté nastavenie Wi-Fi Protected Setup (WPS), čo vytváralo ďalšie príležitosti na útok.
Tieto slabé stránky uľahčujú zločincom nasadenie hotspotov „zlých dvojčiat“ – škodlivých sietí navrhnutých tak, aby napodobňovali legitímne prístupové body Wi-Fi a tajne zachytávali prevádzku používateľov.
Ako môžu fanúšikovia a organizácie zostať chránení
Niekoľko varovných signálov môže pomôcť identifikovať podvody súvisiace s majstrovstvami sveta skôr, ako dôjde k škodám:
- Lístky kupujte iba prostredníctvom oficiálnej webovej stránky FIFA a manuálne zadávajte webovú adresu namiesto spoliehania sa na reklamy alebo odkazy vo vyhľadávačoch. Povoľte viacfaktorové overovanie na účtoch FIFA a vyhnite sa tomu, aby predajca požadoval platby v kryptomene.
- Vyhnite sa inštalácii neoficiálnych streamovacích aplikácií, najmä tých, ktoré vyžadujú povolenia na prístup. Pri používaní verejnej Wi-Fi siete v hostiteľských mestách sa vždy, keď je to možné, spoliehajte na mobilné dáta a vyhnite sa prístupu k bankovým účtom, e-mailom alebo iným citlivým účtom.
Organizácie tiež zohrávajú dôležitú úlohu. Bezpečnostné tímy by mali monitorovať novo registrované domény s tematikou FIFA, odhaľovať podvodné prihlasovacie stránky, identifikovať zamestnancov alebo zákazníkov vystavených riziku v rámci výpisov prihlasovacích údajov Vidar, LummaC2 alebo RedLine a pripraviť tímy pre reakciu na podvody na zvýšený počet sporov o vstupenky a vrátenie platieb počas celého turnaja.
Hrozby stále čakajú na aktiváciu
Asi najznepokojujúcejším zistením je, že približne 3 800 známych podvodných domén súvisiacich s FIFA zostáva neaktívnych a zaparkovaných, pripravených na nasadenie kedykoľvek.
Keďže phishingové súpravy, automatizované boty a ukradnuté prihlasovacie údaje sú už široko dostupné, výskumníci očakávajú, že obdobie s najvyšším rizikom bude trvať od 11. júna do 19. júla. Počas tohto obdobia vrcholí vyhľadávanie lístkov, cestovných dohôd a streamovacích služieb, čo vytvorí ideálne podmienky pre kyberzločincov na rozšírenie ich operácií.
