Cyberkriminelle varmer op til VM i fodbold med tusindvis af falske domæner
Hjem SIKKERHEDCyberkriminelle varmer op til VM i fodbold med tusindvis af falske domæner

Cyberkriminelle varmer op til VM i fodbold med tusindvis af falske domæner

Af Redaktionen
Af Redaktionen

Alt imens fans over hele verden ser frem til VM i fodbold i 2026, har cyberkriminelle allerede kridtet banen op og gjort klar til angreb.

En ny analyse fra Check Point Research viser nemlig, at mere end 4.300 falske FIFA-domæner er blevet registreret siden august – målet er VM-fans.

Cybersikkerhedsvirksomheden Check Point Software Technologies kan nu afsløre, hvordan cyberkriminelle på få måneder har oprettet mere end 4.300 falske domæner forklædt som officielle VM-sider. Svindelkampagnerne følger FIFA’s officielle kommunikation og billetsalg, så når fans modtager information om lodtrækning eller billetter, kan de blive mødt af falske mails og billetportaler, der til forveksling ligner de officielle.

Svindlen er ikke tilfældig, og ifølge Check Point viser analysen, at svindlen ikke skyldes enkeltstående aktører, men er organiserede angreb. Mange af de falske sider er registreret hos de samme udbydere og deler identiske tekniske opsætninger, hvilket tyder på, at et lille antal hackergrupper står bag kampagnen. Samtidig bruges botnets til at oversvømme billetkøer og opkøbe attraktive pladser for at presse priserne op på det sorte marked.

Cyberkriminelle varmer op til VM i fodbold med tusindvis af falske domænerDerudover målrettes svindlen geografisk. Engelsksprogede sider lokker med streaming, spanske og portugisiske varianter fokuserer på salg af billetter og merchandise til Latinamerika, mens franske versioner går efter de europæiske fans. Svindlen spredes via sociale medier, Telegram og fora på dark web, hvor falske billetter, merchandise og phishing-kits handles.

”Cyberkriminelle har for længst indledt deres VM-slutrunde, og målet er VM-fans, deres penge og personlige oplysninger,” siger Balder Borup, der er Security Engineer Team Leader hos Check Point Software Technologies i Danmark.

Han fortsætter: “Angrebene kommer i bølger, der minutiøst følger FIFA’s udmeldinger i forbindelse med billetsalget og som er designet til at udnytte fans systematisk. Brugen af botnets understreger behovet for et stærkere digitalt forsvar fra arrangørernes side, men det er mindst lige så vigtigt, at fans er på vagt og tjekker afsenderen en ekstra gang,” afslutter han.

Sådan undgår fansene at blive snydt

Check Point peger på, at den menneskelige faktor ofte er det svageste led, og derfor er fansenes egen opmærksomhed afgørende. Derfor lyder rådet, at både fans og organisationer bør være proaktive og have disse råd for øje:

  • Køb kun billetter via officielle kanaler. FIFA offentliggør altid de autoriserede salgssider – dobbelttjek på FIFA’s egen side, hvis du er i tvivl.
  • Vær skeptisk over for links. Falske “Fan ID”-mails eller “opdaterede kampprogrammer” er klassiske phishing-tricks. Klik ikke på mistænkelige links eller vedhæftede filer.
  • Hold øje med domænenavne. Mange falske sider bruger små variationer eller stavefejl, fx fifaw0rldcup2026.com. Læs altid URL’en grundigt.
  • Pas på med tilbud, der lyder for gode til at være sande. Løfter om garanterede billetter, tidlig adgang eller store rabatter skal tages med et gran salt.
  • Benyt sikkerhedsværktøjer. Sørg for, at din browser, antivirus og sikkerhedssoftware er opdateret, så ondsindede domæner, phishing-forsøg og falske annoncer bliver blokeret, før de når ind på banen.

For mere information, læs den engelske blog her.

 

 

Om Check Point Software Technologies

Check Point Software Technologies (www.checkpoint.com), der er en af verdens førende virksomheder inden for digital tillid og AI-drevet cybersikkerhed, beskytter mere end 100.000 organisationer globalt. Med en forebyggende tilgang hjælper Check Points Infinity-platform virksomheder med at sikre både lokale datacentre, cloud og digitale arbejdspladser. Platformen er bygget op omkring en fleksibel arkitektur, der kombinerer hybrid mesh-netværk og SASE. Den understøtter et åbent økosystem, hvor sikkerhedsløsninger kan tilpasses og integreres efter behov, hvilket giver virksomheder og tjenesteudbydere enkel og skalerbar sikkerhed på tværs af deres it-miljøer.

Om Check Point Research

Check Point Research (CPR) leverer førende trusselsinformation til både Check Point Softwares kunder og det bredere efterretningsmiljø. Forskerteamet indsamler og analyserer globale data om cyberangreb via ThreatCloud for at holde hackere på afstand og sikre, at alle Check Point-produkter er opdateret med den nyeste beskyttelse. Teamet består af over 100 analytikere og forskere, som samarbejder med andre sikkerhedsleverandører, retshåndhævende myndigheder og forskellige CERT-enheder.

Relaterede artikler

Ny rapport: Hackere skjuler ondsindet kode i billeder og falske PDF-filer

DI og KPMG: Behov for et markant gearskifte i kampen mod cyberkriminalitet

Danske virksomheder halter efter i cybersikkerhed – træning rammer ved siden af

Kinesisk hackergruppe afsløret: Går uden om brugerne og direkte efter servere og...

Phoenix Contact på SPS 2025: Design af automation – bæredygtig, sikker og...

Markant stigning i cyberaktivitet

Hvordan styrker vi indsatsen mod cyberkriminalitet i Danmark?

Cyberangreb mod danske virksomheder er steget hele 26 pct. siden 2023

DI: Brug for massive investeringer i digitale motorveje

Cisco lancerer 51,2T-routere, der sætter ny standard for AI-netværk på tværs af...

Reklame

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>