Više od 4.300 lažnih FIFA domena cilja navijače pred Svjetsko prvenstvo 2026.

Kako se približava početak FIFA Svjetskog prvenstva 2026. u SAD-u, Kanadi i Meksiku, stručnjaci za cyber sigurnost upozoravaju na nagli porast internetskih prevara usmjerenih prema navijačima koji pokušavaju kupiti ulaznice. Prema podacima kompanije Group-IB, od augusta 2025. godine registrovano je više od 4.300 lažnih internetskih domena koje oponašaju službene FIFA stranice i koriste se za krađu korisničkih podataka i novca.

Istraživači navode da se u središtu kampanje nalazi grupa poznata pod nazivom Ghost Stadium, koja koristi gotovo identične kopije FIFA-inih web stranica kako bi navela korisnike da unesu svoje pristupne podatke. Lažne stranice često koriste autentične vizuelne elemente i podršku za više jezika, što dodatno otežava njihovo prepoznavanje.

Posebnu ulogu u prevarama imaju oglasi na društvenim mrežama koji nude ulaznice po znatno nižim cijenama od tržišnih. Nakon klika na oglas, korisnici se preusmjeravaju na lažne prodajne stranice gdje prevaranti prikupljaju podatke o platnim karticama, lične podatke ili pristupne podatke za postojeće FIFA naloge. U slučajevima kada žrtve već posjeduju validne ulaznice, napadači preuzimaju njihove račune i preprodaju karte drugim kupcima.

Analitičari upozoravaju da se paralelno odvija više različitih prevarantskih kampanja, uključujući lažne streaming servise, prodaju krivotvorene navijačke opreme i neregulisane platforme za klađenje. Istovremeno, na dark web tržištima već kruže hiljade kompromitovanih FIFA korisničkih naloga.

Group-IB procjenjuje da bi finansijska šteta povezana s prevarama vezanim za premium ulaznice mogla doseći stotine miliona dolara. Zbog toga stručnjaci preporučuju kupovinu ulaznica isključivo putem službenih kanala, provjeru web adresa prije prijave te aktiviranje višefaktorske autentifikacije na FIFA korisničkim računima.