Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Uebfaqe mashtruese Mashtrim me Kupën e Botës FIFA 2026

Mashtrim me Kupën e Botës FIFA 2026

Nga MezoUebfaqe mashtruese, Malware
Përkthe në:

Studiuesit e sigurisë dhe FBI-ja po paralajmërojnë se një valë mashtrimesh në shkallë të gjerë me temë FIFA-n tashmë po synon tifozët e Kupës së Botës 2026, pavarësisht se turneu nuk fillon deri më 11 qershor.

Ngjarja paraqet një mundësi tërheqëse për kriminelët kibernetikë. Më shumë se gjashtë milionë spektatorë pritet të ndjekin ndeshjet në 16 qytete në Shtetet e Bashkuara, Kanada dhe Meksikë. FIFA raportoi se ka marrë mbi 150 milionë kërkesa për bileta brenda 15 ditëve të para të shitjes, duke e bërë kërkesën afërsisht 30 herë më të madhe se furnizimi në dispozicion. Biletat e pakta, tifozët e shqetësuar dhe transaksionet me shpejtësi kanë krijuar kushte ideale për mashtrim në shkallë të gjerë.

Hetimet e fundit kanë zbuluar mijëra domene mashtruese me temë FIFA-n, programe keqdashëse të fshehura brenda aplikacioneve të transmetimit të paautorizuar dhe fushata të sofistikuara phishing të afta të rrëmbejnë llogaritë legjitime të FIFA-s.

Ngritja e Rrjetit të Phishing-ut GHOST STADIUM

Studiuesit kanë identifikuar më shumë se 4,300 domene mashtruese të lidhura me FIFA-n të regjistruara që nga gushti i vitit 2025. Në qendër të këtij aktiviteti është një grup kinezishtfolës i motivuar financiarisht i njohur si GHOST STADIUM, i cili operon një infrastrukturë phishing që përfshin më shumë se 300 faqe interneti.

Operacioni mbështetet në një replikë shumë bindëse të faqes zyrtare të internetit të FIFA-s. Faqet e rreme imitojnë nga afër sistemin e identifikimit të vetëm të FIFA-s të mundësuar nga PingIdentity dhe madje përdorin një ID të klientit legjitim të kopjuar nga platforma e vërtetë. Për të rritur besueshmërinë, imazhet ngarkohen direkt nga serverat e FIFA-s, duke i ndihmuar faqet të shmangin disa metoda zbulimi që sinjalizojnë përmbajtjen e kopjuar.

Karakteristika më dëmtuese është një funksion mashtrues i rivendosjes së fjalëkalimit. Viktimat që futin kredencialet e tyre pa e ditur ua kalojnë kontrollin e llogarive të tyre sulmuesve, të cilët më pas mund ta bllokojnë pronarin e ligjshëm dhe të rishesin çdo biletë të lidhur me të.

Trafiku drejtohet kryesisht përmes reklamave në Facebook, me identifikues gjurmimi identikë që shfaqen në të gjithë rrjetin e phishing-ut. Vizitorë të tjerë mbërrijnë përmes kanaleve të Telegram, mesazheve në WhatsApp dhe rezultateve të manipuluara të kërkimit.

Infrastruktura mashtruese pranon pagesa përmes kanaleve të shumëfishta, duke përfshirë transaksione direkte me karta, porta pagesash të palëve të treta, shërbime transferimi parash si Chime dhe Nequi, përpunues rajonalë meksikanë dhe sisteme konvertimi të kriptomonedhave. Opsioni i kriptomonedhave është veçanërisht i rrezikshëm sepse rikuperimi i fondeve të vjedhura bëhet dukshëm më i vështirë.

Një shenjë paralajmëruese e qartë bie në sy: platforma zyrtare e biletave të FIFA-s nuk pranon kriptomonedha. Çdo shitës që kërkon pagesa në kriptomonedha duhet të konsiderohet mashtrues.

Studiuesit vlerësojnë se mashtrimet me biletat e primeve dhe të mikpritjes vetëm mund të gjenerojnë humbje që variojnë nga 71 milionë dollarë deri në 474 milionë dollarë. Bazuar në shkallën e infrastrukturës së zbuluar, dëmet totale mund të arrijnë potencialisht miliarda dollarë, megjithëse këto shifra mbeten parashikime dhe jo humbje të konfirmuara.

Një ekosistem mashtrimi në rritje

Vetëm midis janarit dhe majit, u regjistruan më shumë se 13,000 domene me temë Kupën e Botës, me afërsisht 8.8% të identifikuara si keqdashëse ose të dyshimta.

FBI-ja ka publikuar tashmë njoftime që rendisin shumë domene mashtruese të lidhura me FIFA-n, duke përfshirë faqe interneti të ngjashme me gabime drejtshkrimore dhe portale të rreme punësimi të FIFA-s. Hetuesit presin që domene të tjera keqdashëse të shfaqen ndërsa afrohet turneu. Ekipet e tjera të sigurisë kanë identifikuar gjithashtu mijëra faqe interneti imituese dhe më shumë se një mijë profile të rreme në mediat sociale.

Mashtrimet me bileta përfaqësojnë vetëm një pjesë të një ekosistemi kriminal shumë më të madh. Mashtruesit operojnë gjithashtu dyqane mallrash të falsifikuara, platforma të rreme bastesh sportive dhe shërbime mashtruese transmetimi që jo vetëm ngarkojnë tarifa abonimi, por edhe shpërndajnë programe keqdashëse të afta t'u japin sulmuesve kontroll të largët mbi pajisjet e viktimave.

Skema të tjera përfshijnë njoftime të rreme të lotarisë FIFA që premtojnë çmime deri në 2 milionë dollarë. Studiuesit kanë identifikuar gjithashtu një treg në zgjerim të phishing-ut si shërbim ku kriminelët mund të blejnë komplete mashtrimi të gatshme dhe robotë automatikë për blerjen e biletave, duke e bërë më të lehtë për aktorët e rinj të hyjnë në peizazhin e mashtrimit.

Këto operacione janë shumë të ndërlidhura. Domenet e rreme kapin kërkimet që lidhen me biletat, reklamat dhe rezultatet e manipuluara të kërkimit gjenerojnë trafik, bazat e të dhënave të kredencialeve të vjedhura mundësojnë marrjen e llogarive dhe aplikacionet keqdashëse celulare transformojnë një kërkim për transmetime falas në mashtrim bankar.

Aplikacione transmetimi që tërheqin më shumë sesa vëmendjen

Për tifozët që kërkojnë transmetime falas të Kupës së Botës, pajisjet mobile mund të paraqesin rrezikun më të madh.

Kohët e fundit, studiuesit vunë re një rritje të aplikacioneve keqdashëse jozyrtare të transmetimit që maskoheshin si shërbime të njohura, të tilla si RojaDirecta, rreth finales së Ligës së Kampionëve të UEFA-s. Fushatat e ngjashme pritet të intensifikohen gjatë Kupës së Botës.

Shumë nga këto aplikacione janë lidhur me trojanë bankarë në Android, duke përfshirë familjet e programeve keqdashëse të njohura si Massiv dhe Perseus. Meqenëse këto aplikacione nuk janë të disponueshme përmes Google Play, përdoruesit duhet të anashkalojnë paralajmërimet e sigurisë të integruara të Android për t'i instaluar ato.

Pasi instalohet, programi keqdashës abuzon me shërbimet e aksesueshmërisë në Android për të fituar kontroll të gjerë mbi pajisjen. Sulmuesit mund të shfaqin faqe të rreme hyrjeje në banka mbi aplikacione legjitime, të regjistrojnë shtypjet e tasteve, të kapin kodet e vërtetimit njëpërdorimësh nga mesazhet SMS dhe aplikacionet e vërtetimit, si dhe ta përdorin pajisjen nga distanca.

Perseus, i cili u zhvillua duke përdorur kodin burimor të rrjedhur nga trojani bankar Cerberus, shkon edhe më tej duke kërkuar në aplikacionet e marrjes së shënimeve fjalëkalime të ruajtura dhe fraza për rikuperimin e kriptomonedhave.

Një aplikacion transmetimi që kërkon leje aksesueshmërie pa një arsye të ligjshme duhet të trajtohet si një paralajmërim i madh sigurie.

Mediat sociale bëhen një vend gjuetie

Platformat e mediave sociale janë bërë një kanal kryesor shpërndarjeje për mashtrimet e Kupës së Botës.

Studiuesit kanë zbuluar më shumë se 55 fushata reklamuese me temë futbolli në Facebook dhe Instagram që promovojnë fanella të falsifikuara, koleksione të rreme Panini dhe faqe interneti phishing. Analiza e infrastrukturës së reklamave ka lidhur disa nga këto operacione me operatorë kinezë.

Hetuesit kanë kataloguar gjithashtu më shumë se 1,700 llogari të rreme në mediat sociale të FIFA-s, gati 90% e të cilave funksionojnë në Facebook dhe Instagram. Një fushatë e dukshme përdori reklama mashtruese pune të FIFA-s dhe ftesa kalendarike për të ridrejtuar aplikantët në faqe të falsifikuara hyrjeje në Google.

Ndërkohë, kredencialet e vjedhura të FIFA-s tashmë qarkullojnë në tregjet kriminale. Studiuesit e sigurisë kanë lidhur qindra mijëra llogari përdoruesish të kompromentuara dhe më shumë se 4,600 adresa interneti të lidhura me FIFA-n me familje programesh keqdashëse që vjedhin kredenciale, të tilla si Vidar, LummaC2 dhe RedLine.

Rreziqet e Wi-Fi publik në qytetet pritëse

Rrjetet pa tel në qytetet pritëse të Kupës së Botës sjellin një shtresë tjetër rreziku.

Një anketë e kryer në Mexico City, Monterrey dhe Guadalajara zbuloi se midis 10% dhe 12% e rrjeteve Wi-Fi të zbuluara ishin plotësisht të hapura dhe të pasigurta. Pothuajse gjysma e tyre ende e kishin të aktivizuar Wi-Fi Protected Setup (WPS), duke krijuar mundësi shtesë për sulme.

Këto dobësi ua bëjnë më të lehtë kriminelëve të vendosin pika të nxehta 'binjake të liga' - rrjete keqdashëse të dizajnuara për të imituar pikat legjitime të aksesit Wi-Fi dhe për të kapur fshehurazi trafikun e përdoruesve.

Si mund të mbrohen tifozët dhe organizatat

Disa shenja paralajmëruese mund të ndihmojnë në identifikimin e mashtrimeve që lidhen me Kupën e Botës përpara se të ndodhë dëmi:

  • Blini bileta vetëm përmes faqes zyrtare të internetit të FIFA-s dhe futni manualisht adresën e internetit në vend që të mbështeteni te reklamat ose lidhjet e motorëve të kërkimit. Aktivizoni vërtetimin shumëfaktor në llogaritë e FIFA-s dhe shmangni çdo shitës që kërkon pagesa me kriptomonedha.
  • Shmangni instalimin e aplikacioneve jozyrtare të transmetimit, veçanërisht atyre që kërkojnë leje aksesueshmërie. Kur përdorni Wi-Fi publik në qytetet pritëse, mbështetuni te të dhënat celulare sa herë që të jetë e mundur dhe shmangni aksesin në llogari bankare, email ose llogari të tjera të ndjeshme.

Organizatat gjithashtu kanë një rol të rëndësishëm për të luajtur. Ekipet e sigurisë duhet të monitorojnë domenet e reja të regjistruara me temë FIFA-n, të zbulojnë faqet mashtruese të hyrjes, të identifikojnë punonjësit ose klientët e ekspozuar në depot e kredencialeve Vidar, LummaC2 ose RedLine dhe të përgatisin ekipet e reagimit ndaj mashtrimeve për rritjen e mosmarrëveshjeve për biletat dhe aktivitetin e rikthimit të parave gjatë gjithë turneut.

Kërcënimet që ende presin të aktivizohen

Ndoshta gjetja më shqetësuese është se afërsisht 3,800 domene mashtruese të njohura të lidhura me FIFA-n mbeten joaktive dhe të parkuara, gati për t'u vendosur në çdo kohë.

Me kitet e phishing-ut, botët e automatizuar dhe kredencialet e vjedhura që janë tashmë gjerësisht të disponueshme, studiuesit presin që periudha me rrezikun më të lartë të zgjasë nga 11 qershori deri më 19 korrik. Gjatë kësaj periudhe, kërkimet për bileta, aranzhime udhëtimi dhe shërbime transmetimi do të arrijnë kulmin, duke krijuar kushte ideale që kriminelët kibernetikë të zgjerojnë operacionet e tyre.

Në trend

Mashtrimi me email me kuota dhe detaje teknike

Fishing, Spam
Kriminelët kibernetikë i përsosin vazhdimisht taktikat e tyre për t'i bërë email-et mashtruese të duken bindëse, prandaj vigjilenca është thelbësore sa herë që një mesazh i papritur mbërrin në një kuti postare. Edhe email-et që duken profesionale dhe të lidhura me biznesin mund të jenë mashtrime të hartuara me kujdes, të dizajnuara për të vjedhur informacione të ndjeshme. Fushata e email-eve...

Mashtrim me email që nuk arrin tek marrësit e...

Fishing, Spam
Emailet e papritura që paralajmërojnë për probleme urgjente me llogarinë ose dorëzimin duhet të trajtohen gjithmonë me kujdes. Kriminelët kibernetikë shpesh i maskojnë përpjekjet e phishing-ut si njoftime legjitime të sistemit për t'i detyruar marrësit të veprojnë pa verifikuar mesazhin. Mashtrimi me email "Mesazhet që nuk po arrijnë te marrësit" është një kërcënim i tillë. Këto emaile nuk janë...

Më e shikuara

Po ngarkohet...