Σε πεδίο έντονης δραστηριότητας για κυβερνοεγκληματίες εξελίσσεται το Μουντιάλ 2026, καθώς η αυξημένη κινητικότητα χιλιάδων φιλάθλων, που οργανώνουν ήδη τα ταξίδια τους, δημιουργεί πρόσφορο έδαφος για διαδικτυακές απάτες. Η Kaspersky προειδοποιεί ότι όσο αυξάνεται το ενδιαφέρον για τη διοργάνωση, τόσο εντείνεται και η δράση επιτήδειων, οι οποίοι επιχειρούν να εκμεταλλευτούν τη ζήτηση για αεροπορικά εισιτήρια, διαμονή και υπηρεσίες μεταφοράς.

Από ψεύτικα εισιτήρια και «δώρα» μέχρι dark web προσφορές και phishing emails προς επιχειρήσεις

Οι ειδικοί της εταιρείας κυβερνοασφάλειας καταγράφουν ένα ολοένα πιο σύνθετο τοπίο ψηφιακών απειλών, το οποίο εκτείνεται από ψεύτικες ιστοσελίδες και phishing campaigns μέχρι ύποπτες προσφορές στο dark web και στοχευμένες επιθέσεις σε επιχειρήσεις του τουριστικού κλάδου. Μία από τις πιο χαρακτηριστικές περιπτώσεις, που εντόπισε η Kaspersky, αφορά κακόβουλη εκστρατεία, που αξιοποιούσε το εμπορικό σήμα γνωστής εφαρμογής μεταφορών στο Μεξικό.

Οι δράστες δημιούργησαν ψεύτικη ιστοσελίδα στα ισπανικά, μέσω της οποίας καλούσαν τους χρήστες να εισαγάγουν αριθμό τηλεφώνου και κωδικό πρόσβασης για να «διεκδικήσουν δώρα». Στην πραγματικότητα, επρόκειτο για προσπάθεια υποκλοπής διαπιστευτηρίων μέσω μίμησης ενός αξιόπιστου brand. Την ίδια στιγμή, κυβερνοεγκληματίες μεταφέρουν τη δράση τους και στο dark web.

Σύμφωνα με την Kaspersky, σε φόρουμ του dark web εντοπίστηκαν αγγελίες για αεροπορικά εισιτήρια, κρατήσεις ξενοδοχείων και εισιτήρια αγώνων με εκπτώσεις που έφταναν έως και το 20% της κανονικής τιμής. Οι προσφορές αυτές λειτουργούν ως δόλωμα για τους φιλάθλους, που κινδυνεύουν να χάσουν χρήματα χωρίς να λάβουν τις υπηρεσίες που αγόρασαν.

Στο στόχαστρο και οι επιχειρήσεις

Στο στόχαστρο δεν βρίσκονται μόνο οι ταξιδιώτες, αλλά και οι επιχειρήσεις που δραστηριοποιούνται γύρω από τη διοργάνωση. Η υψηλή ζήτηση για βραχυχρόνιες μισθώσεις έχει μετατρέψει ιδιοκτήτες ακινήτων και επαγγελματίες φιλοξενίας σε ελκυστικούς στόχους για απατεώνες.

Παράλληλα, καταγράφονται και πιο εξελιγμένες μορφές επιχειρηματικής απάτης. Οι δράστες εμφανίζονται ως εκπρόσωποι γνωστών αεροπορικών εταιρειών και προσεγγίζουν επιχειρήσεις με δήθεν προτάσεις συνεργασίας. Μέσω emails ισχυρίζονται ότι αναζητούν νέους συνεργάτες ή προμηθευτές και, εφόσον υπάρξει ανταπόκριση, αποστέλλουν πλαστά έγγραφα, όπως φόρμες εγγραφής προμηθευτών και συμφωνητικά εμπιστευτικότητας.

Ο τελικός στόχος είναι να πείσουν την επιχείρηση να καταβάλει μια υποτιθέμενη «προκαταβολή» για να εξασφαλίσει θέση σε λίστα συνεργατών. Οι δράστες υπόσχονται επιστροφή των χρημάτων μετά την ολοκλήρωση της συνεργασίας, κάτι που φυσικά δεν συμβαίνει ποτέ.

«Ο ταξιδιωτικός κλάδος, ιδιαίτερα σε περιόδους διεξαγωγής μεγάλων διοργανώσεων, αποτελεί πρόσφορο έδαφος για διαφορετικές μεθόδους απάτης», σχολιάζει η Kaspersky. Όπως εξηγεί, για τους χρήστες είναι συχνά δύσκολο να ξεχωρίσουν έναν αυθεντικό ιστότοπο από έναν παραποιημένο ή να διακρίνουν μια νόμιμη διαφημιστική επικοινωνία από ένα παραπλανητικό email.

Η εταιρεία καλεί τους χρήστες να επιδεικνύουν αυξημένη προσοχή απέναντι σε υπερβολικά ελκυστικές προσφορές και να ελέγχουν προσεκτικά τη γνησιότητα των ιστοσελίδων πριν εισαγάγουν προσωπικά δεδομένα. Παράλληλα, συστήνει τη χρήση επίσημων πλατφορμών εισιτηρίων, την ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) και τη χρήση αξιόπιστων λύσεων ασφαλείας με δυνατότητες anti-phishing.