Alt imens fans over hele verden ser frem til VM i fodbold i 2026, har cyberkriminelle allerede kridtet banen op og gjort klar til angreb.
En ny analyse fra Check Point Research viser nemlig, at mere end 4.300 falske FIFA-domæner er blevet registreret siden august – målet er VM-fans.
Cybersikkerhedsvirksomheden Check Point Software Technologies kan nu afsløre, hvordan cyberkriminelle på få måneder har oprettet mere end 4.300 falske domæner forklædt som officielle VM-sider. Svindelkampagnerne følger FIFA’s officielle kommunikation og billetsalg, så når fans modtager information om lodtrækning eller billetter, kan de blive mødt af falske mails og billetportaler, der til forveksling ligner de officielle.
Svindlen er ikke tilfældig, og ifølge Check Point viser analysen, at svindlen ikke skyldes enkeltstående aktører, men er organiserede angreb. Mange af de falske sider er registreret hos de samme udbydere og deler identiske tekniske opsætninger, hvilket tyder på, at et lille antal hackergrupper står bag kampagnen. Samtidig bruges botnets til at oversvømme billetkøer og opkøbe attraktive pladser for at presse priserne op på det sorte marked.
Derudover målrettes svindlen geografisk. Engelsksprogede sider lokker med streaming, spanske og portugisiske varianter fokuserer på salg af billetter og merchandise til Latinamerika, mens franske versioner går efter de europæiske fans. Svindlen spredes via sociale medier, Telegram og fora på dark web, hvor falske billetter, merchandise og phishing-kits handles.
”Cyberkriminelle har for længst indledt deres VM-slutrunde, og målet er VM-fans, deres penge og personlige oplysninger,” siger Balder Borup, der er Security Engineer Team Leader hos Check Point Software Technologies i Danmark.
Han fortsætter: “Angrebene kommer i bølger, der minutiøst følger FIFA’s udmeldinger i forbindelse med billetsalget og som er designet til at udnytte fans systematisk. Brugen af botnets understreger behovet for et stærkere digitalt forsvar fra arrangørernes side, men det er mindst lige så vigtigt, at fans er på vagt og tjekker afsenderen en ekstra gang,” afslutter han.
Sådan undgår fansene at blive snydt
Check Point peger på, at den menneskelige faktor ofte er det svageste led, og derfor er fansenes egen opmærksomhed afgørende. Derfor lyder rådet, at både fans og organisationer bør være proaktive og have disse råd for øje:
- Køb kun billetter via officielle kanaler. FIFA offentliggør altid de autoriserede salgssider – dobbelttjek på FIFA’s egen side, hvis du er i tvivl.
- Vær skeptisk over for links. Falske “Fan ID”-mails eller “opdaterede kampprogrammer” er klassiske phishing-tricks. Klik ikke på mistænkelige links eller vedhæftede filer.
- Hold øje med domænenavne. Mange falske sider bruger små variationer eller stavefejl, fx fifaw0rldcup2026.com. Læs altid URL’en grundigt.
- Pas på med tilbud, der lyder for gode til at være sande. Løfter om garanterede billetter, tidlig adgang eller store rabatter skal tages med et gran salt.
- Benyt sikkerhedsværktøjer. Sørg for, at din browser, antivirus og sikkerhedssoftware er opdateret, så ondsindede domæner, phishing-forsøg og falske annoncer bliver blokeret, før de når ind på banen.
For mere information, læs den engelske blog her.
Om Check Point Software Technologies
Check Point Software Technologies (www.checkpoint.com), der er en af verdens førende virksomheder inden for digital tillid og AI-drevet cybersikkerhed, beskytter mere end 100.000 organisationer globalt. Med en forebyggende tilgang hjælper Check Points Infinity-platform virksomheder med at sikre både lokale datacentre, cloud og digitale arbejdspladser. Platformen er bygget op omkring en fleksibel arkitektur, der kombinerer hybrid mesh-netværk og SASE. Den understøtter et åbent økosystem, hvor sikkerhedsløsninger kan tilpasses og integreres efter behov, hvilket giver virksomheder og tjenesteudbydere enkel og skalerbar sikkerhed på tværs af deres it-miljøer.
Om Check Point Research
Check Point Research (CPR) leverer førende trusselsinformation til både Check Point Softwares kunder og det bredere efterretningsmiljø. Forskerteamet indsamler og analyserer globale data om cyberangreb via ThreatCloud for at holde hackere på afstand og sikre, at alle Check Point-produkter er opdateret med den nyeste beskyttelse. Teamet består af over 100 analytikere og forskere, som samarbejder med andre sikkerhedsleverandører, retshåndhævende myndigheder og forskellige CERT-enheder.