2 godzin temu
Wkrótce Mistrzostwa Świata FIFA 2026. Podczas gdy organizator ogłosi sprzedaż biletów 29 września br. w cieniu realizowane są przygotowania cyberprzestępców do masowego ataku na kibiców i organizatorów. Jak wynika z najnowszego raportu „Playing Offside: How Threat Actors Are Warming Up for FIFA 2026” firmy Check Point Research hakerzy zbudowali już sieć fałszywych domen, systemy botnetów i sprzedaży podrobionych biletów. Cel – oszukać jak najwięcej osób i zmaksymalizować zysk finansowy. A Polscy kochają Mundial. W 2022 roku do Kataru pojechało ponad 4 tys Polaków, znacznie więcej oglądało mecze w telewizji i na platformach Online.
Zaledwie w ciągu 2 ostatnich miesięcy (od 1 sierpnia 2025) zarejestrowano już ponad 4300 nowych domen zawierających słowa „FIFA”, „World Cup” lub nazwy miast-gospodarzy. Eksperci ostrzegają – To efekt zautomatyzowanego i zaplanowanego hurtowego zakupu domen, którego celem jest stworzenie infrastruktury pod przyszłe kampanie oszustw hakerskich – mówi Amit Weigman, Security Evangelist z firmy Check Point Research. Rejestracje nie są przypadkowe – występują w zsynchronizowanych falach. Tylko między 8 a 12 sierpnia pojawiło się niemal 1500 nowych adresów, a kolejny skok aktywności miał miejsce na początku września.
Skala zagrożenia jest ogromna i dotyczy wielu stron. Kibice są narażeni na utratę pieniędzy przez zakup fałszywych biletów, kradzież danych przez phishing oraz infekcje złośliwym oprogramowaniem. FIFA i sponsorzy ryzykują utratę wizerunku, rozmycie marki i odpływ dochodów z legalnej sprzedaży. Miasta gospodarze mogą paść ofiarą kampanii wykorzystujących lokalne usługi: transport, hotele, gastronomię. Wreszcie cały ekosystem internetowy — od rejestratorów domen, przez sieci reklamowe, aż po platformy społecznościowe — może stać się nieświadomym narzędziem w rękach przestępców. Należy się odpowiednio zabezpieczyć – podkreśla Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.
Przynętą do zwabienia kibiców jest tematyka tańszych (fałszywych), biletów nielegalnych transmisji oraz gadżetów piłkarskich (nie oryginalnych). Hakerzy dodatkowo posługują się wzorcami, wybierając podobne motywy domen: np. fifa2026ticketsmiami.com, ale zdarzają się też bardziej złożone konstrukcje, łączące kilka elementów, np. fifa2026tickets-streamlive.com. Takie wzorce wskazują na użycie generatorów phishingowych stron opartych na szablonach. Streamingowe oszustwa zawierają często hasła typu „HD”, „watch live” czy „gratis”, co sugeruje próbę przyciągnięcia ofiar fałszywą obietnicą darmowego dostępu do transmisji.
Przykłady sfałszowanych domen i stron: FIFA 2026
Rejestrowane domeny są celowo dopasowane do lokalizacji gospodarzy turnieju: USA, Meksyku i Kanady, a także konkretnych miast, takich jak Dallas, Miami, Toronto, Vancouver czy Mexico City. To celowy zabieg poprawiający pozycjonowanie w wyszukiwarkach i zwiększający wiarygodność w oczach zagranicznych kibiców. Dodatkowo przestępcy stosują segmentację językową — angielski dominuje w oszustwach związanych z transmisjami, hiszpański i portugalski pojawiają się w kampaniach sprzedaży fałszywych biletów i gadżetów, a francuski występuje w mniejszych kampaniach skierowanych do europejskich kibiców.
Co więcej, przestępcy wykazują się dalekowzrocznością — wiele zarejestrowanych domen dotyczy już nie tylko turnieju w 2026 roku, ale także tych planowanych na 2030 i 2034. Stosują przy tym taktykę tzw. „domain aging” — pozostawiają domeny nieaktywne przez lata, by zyskały w oczach wyszukiwarek i użytkowników „legitymację” przed ich wykorzystaniem.
Najczęściej wybieranymi rejestratorami są firmy takie jak GoDaddy, Namecheap, Gname, Dynadot i Porkbun — znane z niskich cen, prostych procedur i możliwości automatyzacji. Najpopularniejszym rozszerzeniem zaś jest .com, ale równie chętnie wykorzystywane są tanie domeny jak .online, .shop, .store czy .football, które pozwalają budować oszukańcze strony na szeroką skalę niewielkim kosztem.
Spodziewane ataki wielu grup przestępczych podczas FIFA 2026
Analiza infrastruktury DNS ujawnia jeszcze jeden niepokojący element — wiele domen korzysta z identycznych serwerów nazw, co wskazuje nie na dziesiątki niezależnych oszustów, ale na ograniczoną liczbę wyspecjalizowanych grup zarządzających dużymi portfelami domen. Skoordynowane rejestracje, podobna struktura nazw i powtarzająca się infrastruktura to typowe cechy kampanii prowadzonych przez półprofesjonalne grupy przestępcze.
Fałszywe domeny nie są częścią całego cyfrowego ekosystemu oszustw. Na Telegramie już teraz można znaleźć kanały oferujące „ekskluzywne bilety” i podrabiane koszulki. Fora dark webu służą jako centra handlu zarówno fałszywymi produktami, jak i narzędziami do przeprowadzania phishingu i oszustw finansowych pod znakiem FIFA. Fałszywe profile w mediach społecznościowych podszywają się pod oficjalne konta, a kampanie reklamowe w wyszukiwarkach mogą wypychać w górę linki do stron przestępców, wyprzedzając oficjalne kanały FIFA.
Hakerzy szykują licytacje oryginalnych biletów po zawyżonych cenach
Najpoważniejszym zagrożeniem pozostaje jednak system sprzedaży biletów. Raport wskazuje na aktywne przygotowania botnetów do masowego atakowania kolejek biletowych. Celem jest zdobycie dużych ilości biletów i odsprzedaż ich po zawyżonych cenach. Jednocześnie boty zakłócają algorytmy dynamicznego ustalania cen, przez co prawdziwi fani mogą zmagać się z wyższymi kosztami. W dark necie dostępne są już całe zestawy narzędzi: bot-kity, farmy proxy, a choćby instrukcje omijania zabezpieczeń stosowanych przez FIFA. Problem nie jest odosobniony — wrześniowy pozew Federalnej Komisji Handlu USA (FTC) przeciwko Live Nation/Ticketmaster pokazuje, iż masowa automatyzacja niszczy rynek biletów także przy innych dużych wydarzeniach.
Raport zawiera konkretne rekomendacje, które powinny być natychmiast wdrożone. FIFA i jej partnerzy powinni stale monitorować kombinacje nazw „FIFA + rok + miasto” w wielu językach i współpracować z rejestratorami domen w celu szybkiego usuwania podejrzanych adresów. Kluczowi rejestratorzy — tacy jak GoDaddy czy Namecheap — powinni zaostrzyć procedury weryfikacji użytkowników i reagowania na nadużycia. Potrzebne jest również monitorowanie forów dark webu, Telegrama i platform reklamowych w celu identyfikacji punktów dystrybucji oszustw.
Systemy sprzedaży biletów powinny natychmiast wdrożyć zaawansowane mechanizmy wykrywania botów i analizy behawioralnej, szczególnie na etapie przedsprzedaży i losowań. Oficjalne kanały FIFA muszą być aktywnie promowane w wyszukiwarkach i mediach społecznościowych, by uprzedzać działania oszustów. Równie ważna jest edukacja samych kibiców i uświadamianie im, iż jedynym bezpiecznym źródłem biletów są oficjalne strony organizatora.
Mistrzostwa Świata FIFA 2026 mają szansę przejść do historii jako wyjątkowe wydarzenie sportowe — ale równie łatwo mogą zostać zapamiętane jako cyfrowy chaos, w którym tysiące fanów straciły pieniądze, dane i zaufanie do organizatorów. Jak pokazuje raport, oszuści nie czekają na pierwszy gwizdek — ich kampania już trwa.
