Istraživači kompanije Group-IB upozorili su na veliki porast prevara povezanih sa Svjetskim prvenstvom u fudbalu 2026, otkrivši više od 4.300 lažnih domena koji imitiraju zvanične FIFA sajtove.
Prema izvještaju Group-IB-a, istraživači su identifikovali najmanje četiri grupe koje koriste različite prevare kako bi iskoristile veliko interesovanje za Svjetsko prvenstvo.
Jednu od glavnih kampanja vodi kineska grupa koju istraživači nazivaju GHOST STADIUM, a koja upravlja sofisticiranom phishing infrastrukturom sa više od 300 domena. Istraživači navode da je grupa napravila gotovo identičnu kopiju zvaničnog FIFA sajta, uključujući lažni sistem za prijavu korisnika i podršku za 11 jezika.
Prema procjenama Group-IB-a, samo prevare povezane sa prodajom premijum ulaznica mogle bi izazvati gubitke između 71 i 474 miliona dolara, dok bi ukupna šteta svih povezanih kampanja mogla dostići milijarde dolara.
Korisnici koji posjete lažne FIFA sajtove često prvo vide agresivne iskačuće prozore koji imitiraju zvanična FIFA obavještenja a koja pokušavaju da ih navedu na hitnu kupovinu karata ili pristup „ekskluzivnim“ ponudama.
Istraživači upozoravaju da GHOST STADIUM nije jedina grupa aktivna u ovom periodu.
Pored phishing kampanja za krađu naloga i podataka za prijavu, primjećene su i prevare sa lažnom prodajom karata, prodavnice falsifikovane opreme, lažni streaming servisi, lažni sajtovi za klađenje i kazino platforme, kao i infostealer kampanje koje ciljaju FIFA korisničke naloge.
Group-IB navodi da se više od 2.500 FIFA naloga već prodaje na dark web tržištima svega nekoliko nedelja prije početka turnira.
Istraživači su otkrili i da GHOST STADIUM koristi Facebook Ads kao glavni kanal za promociju phishing stranica, a u kampanji su identifikovani Meta Pixel identifikatori korišćeni za targetiranje potencijalnih žrtava.
Pored ove grupe, istraživači su identifikovali i sajber kriminalci koji masovno registruju typo-squatting domene, kao i phishing-as-a-service infrastrukturu koja drugim kriminalcima omogućava jednostavno pokretanje sopstvenih phishing kampanja.
Stručnjaci upozoravaju korisnike da karte i FIFA sadržaj kupuju isključivo preko zvaničnih kanala, pažljivo provjeravaju URL adrese sajtova i budu posebno oprezni prema ponudama koje stvaraju osjećaj hitnosti ili obećavaju ekskluzivne pogodnosti, piše Informacija.
Srpska info