Dobrze naoliwiona machina oszustw. Tak cyberprzestępcy wykorzystują Mistrzostwa Świata FIFA 2026

Już dziś miliony kibiców na całym świecie zasiądą przed telewizorami, żeby śledzić transmisję meczów i dzielić się sportowymi emocjami w mediach społecznościowych. Mistrzostwa Świata FIFA 2026 to jednak nie tylko święto futbolu, a także jedno z największych globalnych wydarzeń, na które od miesięcy przygotowują się cyberprzestępcy. Jak wynika z raportu FortiGuard Labs, tylko od stycznia do maja 2026 roku zarejestrowano ponad 13 tys. nowych domen internetowych związanych z turniejem, z czego aż 8,8 proc. zidentyfikowano jako witryny podejrzane, stworzone do wyłudzania pieniędzy oraz danych kibiców. Cyfrowe zagrożenia przestały być domeną pojedynczych oszustów – stały się zaplanowaną i dobrze naoliwioną operacją biznesową.

Skuteczność cyberataków towarzyszących masowym imprezom sportowym bazuje przede wszystkim na inżynierii społecznej, czyli manipulowaniu ludzkimi emocjami. W przypadku FIFA World Cup 2026 oszuści bezwzględnie wykorzystują wysokie zainteresowanie oraz naturalne dążenie kibiców do zdobycia biletów, dostępu do transmisji czy unikatowych pamiątek związanych z turniejem. Oferując rzekome ostatnie sztuki, wyjątkowe promocje lub dostęp do ekskluzywnych materiałów, sprawiają, że użytkownicy tracą czujność i pod wpływem impulsu podają poufne dane lub instalują niebezpieczne oprogramowanie.

Polowanie na fanów w sieciach społecznościowych

Cyberprzestępcy szukają bezpośredniego kontaktu z kibicami tam, gdzie spędzają oni najwięcej czasu – w mediach społecznościowych. Analitycy FortiGuard Labs zidentyfikowali ponad 1700 fałszywych profili i kanałów powiązanych z FIFA i mundialem, z czego aż 90 proc. funkcjonuje na Facebooku oraz Instagramie. Konta te podszywają się pod autentyczne dyskusje w grupach dla fanów futbolu, oferując fałszywe odsprzedaże biletów w okazyjnych cenach, pakiety Last Minute czy natychmiastowe transakcje przez komunikator Telegram.

Samo nawiązanie kontaktu w mediach społecznościowych to jednak dopiero początek operacji. Profile na tych platformach często służą przestępcom do kierowania ruchu na fałszywe witryny internetowe, mające udawać oficjalne kanały sprzedaży. Dobrze obrazuje to wykryty przez FortiGuard Labs przypadek domeny „26-fifa[.]com”, zarejestrowanej w maju 2026 roku. Strona najprawdopodobniej została stworzona przed publikacją oficjalnych komunikatów dotyczących sprzedaży biletów. Witryna ta bezpośrednio podszywała się pod oficjalny serwis FIFA, a za pomocą spreparowanego formularza płatności przestępcy wyłudzali od fanów dane osobowe, informacje teleadresowe oraz numery kart płatniczych.

– Media społecznościowe dają oszustom unikatową możliwość wtopienia się w tłum. Użytkownik podający się w komentarzach za innego kibica, który rzekomo musi pilnie odsprzedać wejściówkę, nie budzi takich podejrzeń jak anonimowa wiadomość e-mail. Przestępcy doskonale wiedzą, że osoba szukająca biletów w ostatniej chwili nie analizuje zagrożeń w przemyślany sposób. Działa pod wpływem silnych emocji i chce skorzystać z okazji, zanim ktoś ją ubiegnie. Właśnie na ten pośpiech nastawiony jest cały mechanizm oszustwa – mówi Jolanta Malak, dyrektorka regionalna w firmie Fortinet.

Uwaga na fałszywe gadżety i sklepy internetowe

Cyberprzestępcy wykorzystują nie tylko zainteresowanie biletami, ale również ogromny popyt na koszulki, szaliki, kolekcjonerskie naklejki oraz inne pamiątki związane z mundialem. Analitycy FortiGuard Labs zaobserwowali fałszywe sklepy internetowe podszywające się pod oficjalnych partnerów FIFA oraz znane marki związane z futbolem. Takie witryny często wyglądają profesjonalnie, wykorzystują logotypy organizatorów i prezentują atrakcyjne promocje, jednak ich prawdziwym celem jest wyłudzenie pieniędzy lub danych płatniczych.

Ryzyko wzrasta szczególnie wtedy, gdy użytkownicy trafiają na takie strony za pośrednictwem reklam w mediach społecznościowych lub linków publikowanych na forach i grupach kibicowskich. W wielu przypadkach po dokonaniu płatności zamówiony produkt nigdy nie trafia do kupującego, a pozyskane dane mogą zostać wykorzystane do kolejnych oszustw.

Zainfekowany streaming i fałszywe aplikacje

Drugim, równie niebezpiecznym filarem przestępczej działalności wokół turnieju jest dystrybucja złośliwego oprogramowania (malware). Raport Fortinet wskazuje na masowe powstawanie fałszywych platform streamingowych, aplikacji bukmacherskich oraz programów ułatwiających planowanie wyjazdów na mecze. Użytkownicy zwabieni np. obietnicą darmowej transmisji w wysokiej jakości lub wyjątkowo zyskownych zakładów sportowych nieświadomie pobierają zainfekowane pliki instalacyjne. Pod pozorem udostępniania działających aplikacji przestępcy przemycają do systemów kibiców m.in. trojany bankowe, oprogramowanie szpiegujące (spyware) oraz ransomware. Po uruchomieniu, złośliwy kod potrafi przejąć kontrolę nad urządzeniem, wykraść zapisane hasła do bankowości elektronicznej, a nawet zaszyfrować prywatne pliki użytkownika.

– Kluczową zasadą bezpieczeństwa w sieci jest bezwzględne unikanie instalowania oprogramowania pochodzącego z nieznanych i nieoficjalnych źródeł. Niezależnie od tego, czy szukamy biletów, czy dostępu do transmisji sportowych, uruchamianie plików pobranych z niesprawdzonych stron otwiera przestępcom tylną furtkę do naszego urządzenia, potencjalnie dając im wgląd w prywatne dane oraz konta bankowe. Zawsze warto pamiętać o fundamentalnej regule: jeśli jakakolwiek oferta w internecie wydaje się wyjątkowo atrakcyjna i łatwo dostępna, najprawdopodobniej kryje się za nią próba oszustwa – mówi Jolanta Malak z Fortinet.

Mundial to także okazja dla oszustów rekrutacyjnych

Mistrzostwa świata generują również tysiące tymczasowych miejsc pracy związanych z obsługą wydarzenia, logistyką, hotelarstwem, gastronomią czy wsparciem medialnym. Rosnące zainteresowanie takimi ofertami nie umknęło uwadze cyberprzestępców.

Zespół FortiGuard Labs wykrył kampanie wykorzystujące fałszywe ogłoszenia o pracę związane z FIFA oraz sponsorami turnieju. Potencjalne oferty były rozsyłane m.in. za pomocą zaproszeń kalendarzowych i kierowały użytkowników do stron podszywających się pod legalne formularze logowania. W rzeczywistości służyły one do przechwytywania danych dostępowych do kont pocztowych i innych usług internetowych.

Skala zagrożeń jest większa niż może się wydawać

Aktywność cyberprzestępców wokół mundialu nie ogranicza się wyłącznie do tworzenia fałszywych stron czy kont w mediach społecznościowych. W zbiorach danych wykradzionych przez złośliwe oprogramowanie typu infostealer, analitycy FortiGuard Labs zidentyfikowali ponad 270 tys. zestawów danych uwierzytelniających powiązanych z użytkownikami odwiedzającymi strony związane z FIFA. Dodatkowo w historycznych bazach wycieków danych wykryto ponad 1500 rekordów kont pracowników oraz podmiotów powiązanych z federacją.

Nie oznacza to, że wszystkie te konta są obecnie aktywne lub wykorzystywane przez cyberprzestępców. Sam fakt obecności takich danych w obiegu zwiększa jednak ryzyko przejmowania kont, prowadzenia kampanii phishingowych, podszywania się pod użytkowników czy innych oszustw. W przypadku wydarzeń o globalnym zasięgu nawet starsze dane uwierzytelniające mogą zostać wykorzystane w nowych kampaniach socjotechnicznych.

Cyberprzestępcy wykorzystują praktycznie każdy aspekt mundialowych przygotowań – od sprzedaży biletów i gadżetów, przez transmisje online, po oferty pracy. W większości przypadków ich sukces zależy jednak od tego samego czynnika: skłonienia użytkownika do działania pod wpływem emocji i pośpiechu. Dlatego podstawową zasadą bezpieczeństwa pozostaje korzystanie wyłącznie z oficjalnych kanałów sprzedaży, zweryfikowanych źródeł transmisji oraz sprawdzonych ofert pracy. Kilka dodatkowych minut poświęconych na weryfikację strony czy sprzedawcy może uchronić kibiców przed utratą pieniędzy, danych lub dostępu do kont internetowych.

Cybercriminals Are Targeting the FIFA World Cup 2026:
www.fortinet.com/blog/threat-research/cybercriminals-are-targeting-the-fifa-world-cup-2026