Με εκατομμύρια φιλάθλους να ετοιμάζονται για το Μουντιάλ του 2026, η αυξημένη ζήτηση για εισιτήρια και προϊόντα της διοργάνωσης έχει ήδη κινητοποιήσει ένα παράλληλο «οικοσύστημα» κυβερνοεγκληματιών. Σύμφωνα με την Kaspersky, καταγράφεται σημαντική αύξηση σε διαδικτυακές απάτες, που εκμεταλλεύονται το ενδιαφέρον για το τουρνουά, θέτοντας σε κίνδυνο τόσο τα οικονομικά στοιχεία, όσο και τα προσωπικά δεδομένα των χρηστών.

Phishing σε ιστοσελίδες, ψεύτικα καταστήματα και κακόβουλα μηνύματα, που στοχεύουν φιλάθλους παγκοσμίως

Οι ειδικοί εντοπίζουν πολλαπλά σενάρια επίθεσης, με κυρίαρχο αυτό των ψεύτικων ιστοσελίδων πώλησης εισιτηρίων. Σε μία από τις περιπτώσεις που καταγράφηκαν, κακόβουλη πλατφόρμα προσφέρει «εισιτήρια» για αγώνες, δεχόμενη πληρωμές σχεδόν σε οποιοδήποτε νόμισμα.

Ωστόσο, μετά την ολοκλήρωση της διαδικασίας αγοράς, οι χρήστες δεν αποκτούν εισιτήρια, αλλά εκθέτουν τα στοιχεία των τραπεζικών τους καρτών και τα προσωπικά τους δεδομένα. Για να ενισχύσουν την αξιοπιστία της απάτης, οι δράστες χρησιμοποιούν τα επίσημα χρώματα της διοργάνωσης και παρέχουν τρόπους επικοινωνίας μέσω εφαρμογών ανταλλαγής μηνυμάτων.

Παρόμοια τακτική εφαρμόζεται και σε ψεύτικα ηλεκτρονικά καταστήματα, τα οποία εμφανίζονται να πωλούν «επίσημα προϊόντα» του Μουντιάλ, όπως μπλουζάκια και αναμνηστικά. Οι ιστοσελίδες αυτές προσελκύουν χρήστες με μεγάλες εκπτώσεις και ενδείξεις αξιοπιστίας, όπως σήματα «Trusted store».

Ωστόσο, πίσω από την επιφάνεια κρύβονται φόρμες συλλογής προσωπικών και τραπεζικών στοιχείων, που καταλήγουν σε χέρια κυβερνοεγκληματιών.

Ιδιαίτερη ανησυχία προκαλεί και η αυξανόμενη χρήση κακόβουλων email, τα οποία επιχειρούν να εξαπατήσουν τους χρήστες με πειστικό περιεχόμενο.

Παραδείγματα επιθέσεων

Σε μία χαρακτηριστική περίπτωση, φίλαθλοι έλαβαν μηνύματα, που εμφανίζονταν να προέρχονται από επίσημους φορείς της διοργάνωσης, ενημερώνοντας τους για δήθεν αποφάσεις επιτροπής της FIFA. Οι σύνδεσμοι, που περιλαμβάνονταν, οδηγούσαν σε σελίδες phishing, με στόχο την υποκλοπή δεδομένων.

Ακόμη πιο επιθετικές είναι οι πρακτικές, που βασίζονται σε ψεύτικες «επιχορηγήσεις». Ορισμένα email ενημερώνουν τους παραλήπτες ότι έχουν κερδίσει ποσά έως και $500.000, τα οποία υποτίθεται ότι καλύπτουν εισιτήρια, μετακινήσεις και διαμονή για το Μουντιάλ. Οι χρήστες καλούνται να επικοινωνήσουν με τους αποστολείς για να διεκδικήσουν το «βραβείο», ανοίγοντας τον δρόμο για οικονομική εξαπάτηση.

Παράλληλα, η Kaspersky εντοπίζει αύξηση σε spam email και ανεπιθύμητες διαφημίσεις, που σχετίζονται με τη διοργάνωση, ορισμένες εκ των οποίων περιέχουν κακόβουλο περιεχόμενο. Το φαινόμενο αυτό επιβεβαιώνει ότι οι μεγάλες αθλητικές διοργανώσεις λειτουργούν ως «μαγνήτης» για τους επιτιθέμενους, οι οποίοι εκμεταλλεύονται τη μαζικότητα και τον ενθουσιασμό του κοινού.

«Δυστυχώς, οι μεγάλες αθλητικές διοργανώσεις, που απευθύνονται στο ευρύ κοινό δεν περνούν ποτέ απαρατήρητες από τους απατεώνες. Φαινομενικά αθώα μηνύματα ή ακόμη και email με ελκυστικό περιεχόμενο συχνά κρύβουν επικίνδυνους συνδέσμους και κακόβουλα συνημμένα αρχεία», επισημαίνει η Kaspersky. Όπως τονίζει, ακόμη και μια απρόσεκτη ενέργεια μπορεί να οδηγήσει σε σοβαρή παραβίαση συσκευών και δεδομένων.

Συστάσεις προστασίας

Η εταιρεία προειδοποιεί ότι το οικοσύστημα των απειλών εξελίσσεται διαρκώς, αξιοποιώντας όλο και πιο πειστικές μεθόδους εξαπάτησης. Σε αυτό το πλαίσιο, η προστασία των χρηστών δεν περιορίζεται μόνο στην αποφυγή ύποπτων ιστοσελίδων, αλλά απαιτεί συνολική εγρήγορση απέναντι σε κάθε ψηφιακή αλληλεπίδραση, που σχετίζεται με τη διοργάνωση.

Η Kaspersky συνιστά στους χρήστες να ελέγχουν πάντα την αυθεντικότητα των ιστοσελίδων πριν εισαγάγουν προσωπικά δεδομένα, να χρησιμοποιούν μόνο επίσημες πλατφόρμες για αγορές και streaming και να αποφεύγουν οποιαδήποτε επικοινωνία φαίνεται ύποπτη. Παράλληλα, η ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων και η χρήση αξιόπιστων λύσεων ασφάλειας μπορούν να λειτουργήσουν ως κρίσιμες δικλείδες προστασίας.