29 września rusza sprzedaż biletów na Mistrzostwa Świata FIFA 2026, a w sieci już trwa ofensywa hakerów. Według raportu Check Point Research „Playing Offside: How Threat Actors Are Warming Up for FIFA 2026”, przestępcy zarejestrowali ponad 4300 nowych domen ze słowami „FIFA” i „World Cup”, budując infrastrukturę pod phishing, sprzedaż fałszywych biletów i nielegalne transmisje.
Fałszywe domeny nie są częścią całego cyfrowego ekosystemu oszustw. Na Telegramie już teraz można znaleźć kanały oferujące „ekskluzywne bilety” i podrabiane koszulki. Fora dark webu służą jako centra handlu zarówno fałszywymi produktami, jak i narzędziami do przeprowadzania phishingu i oszustw finansowych pod znakiem FIFA. Fałszywe profile w mediach społecznościowych podszywają się pod oficjalne konta, a kampanie reklamowe w wyszukiwarkach mogą wypychać w górę linki do stron przestępców, wyprzedzając oficjalne kanały FIFA.
Najpoważniejszym zagrożeniem pozostaje jednak system sprzedaży biletów. Raport wskazuje na aktywne przygotowania botnetów do masowego atakowania kolejek biletowych. Celem jest zdobycie dużych ilości biletów i odsprzedaż ich po zawyżonych cenach. Jednocześnie boty zakłócają algorytmy dynamicznego ustalania cen, przez co prawdziwi fani mogą zmagać się z wyższymi kosztami. W darknecie dostępne są już całe zestawy narzędzi: bot-kity, farmy proxy, a nawet instrukcje omijania zabezpieczeń stosowanych przez FIFA. Problem nie jest odosobniony – wrześniowy pozew Federalnej Komisji Handlu USA (FTC) przeciwko Live Nation/Ticketmaster pokazuje, że masowa automatyzacja niszczy rynek biletów także przy innych dużych wydarzeniach.
Zagrożenie dotyczy nie tylko fanów, ale i organizatorów oraz sponsorów, którzy ryzykują utratę przychodów i reputacji. Check Point rekomenduje ścisły monitoring nowych domen, współpracę z rejestratorami w celu ich szybkiego blokowania oraz wdrożenie systemów wykrywających boty w sprzedaży biletów.
„Skala zagrożenia jest ogromna i dotyczy wielu stron. Kibice są narażeni na utratę pieniędzy przez zakup fałszywych biletów, kradzież danych przez phishing oraz infekcje złośliwym oprogramowaniem. FIFA i sponsorzy ryzykują utratę wizerunku, rozmycie marki i odpływ dochodów z legalnej sprzedaży. Miasta gospodarze mogą paść ofiarą kampanii wykorzystujących lokalne usługi: transport, hotele, gastronomię. Wreszcie cały ekosystem internetowy – od rejestratorów domen, przez sieci reklamowe, aż po platformy społecznościowe – może stać się nieświadomym narzędziem w rękach przestępców. Należy się odpowiednio zabezpieczyć” – komentuje Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.
„Jedynym bezpiecznym źródłem wejściówek pozostają oficjalne kanały FIFA” – podkreślają eksperci, apelując też o kampanie edukacyjne dla kibiców.
