FBI ostrzega. Fani piłki nożnej na celowniku
Na kilka dni przed startem Mistrzostw Świata w Piłce Nożnej 2026, eksperci ds. cyberbezpieczeństwa oraz FBI biją na alarm. Gigantyczne zainteresowanie turniejem – 150 milionów zapytań o bilety przy zaledwie 6 milionach dostępnych miejsc – stworzyło idealne środowisko dla cyberprzestępców.
Perfekcyjne klony oficjalnych stron
W sieci masowo pojawiają się fałszywe witryny, złośliwe aplikacje i skradzione konta. Szacuje się, że straty kibiców mogą pójść w miliony, a nawet miliardy dolarów. Firma analityczna Group-IB odkryła operację o kryptonimie GHOST STADIUM. Chińskojęzyczna grupa hakerska zarządza ponad 300 perfekcyjnie podrobionymi stronami, które do złudzenia naśladują portal FIFA. Witryny te korzystają z oryginalnego systemu logowania i pobierają grafiki bezpośrednio z serwerów organizacji.
Gdy kibic próbuje się zalogować lub zresetować hasło na takiej stronie, oszuści przejmują jego prawdziwe konto i kradną przypisane do niego bilety. Co więcej, fałszywe portale często żądają płatności w kryptowalutach. To najważniejszy sygnał ostrzegawczy – oficjalna platforma FIFA nigdy nie akceptuje płatności krypto. Łącznie badacze wyłapali już ponad 13 tysięcy podejrzanych domen powiązanych z mundialem, z czego tysiące wciąż czekają w uśpieniu na rozpoczęcie turnieju.
Złośliwy streaming i trojany bankowe
Kibice szukający darmowych transmisji meczów ryzykują utratę oszczędności całego życia. Cyberprzestępcy dystrybuują fałszywe aplikacje na Androida (np. podszywające się pod popularny serwis RojaDirecta), które w rzeczywistości ukrywają trojany bankowe, takie jak Massiv czy Perseus.
Programy te pobierane są spoza oficjalnego sklepu Google Play i wymuszają na użytkowniku włączenie funkcji ułatwień dostępu (Accessibility). Dzięki temu hakerzy zyskują zdalną kontrolę nad smartfonem – mogą nakładać fałszywe ekrany logowania na prawdziwe aplikacje bankowe, przejmować jednorazowe kody z SMS-ów i wprost okradać konta bankowe.
Media społecznościowe i otwarte Wi-Fi
Zagrożenie dotyczy również mediów społecznościowych. Setki fałszywych reklam na Facebooku i Instagramie promuje nieistniejące wejściówki czy podrobione gadżety. Równolegle, w hakerskim podziemiu krążą już setki tysięcy skradzionych danych do logowania z portalu FIFA, zebranych wcześniej przez złośliwe oprogramowanie.
Kolejną pułapką jest infrastruktura w miastach-gospodarzach. Eksperci z Kaspersky sprawdzili sieci Wi-Fi m.in. w Meksyku – okazało się, że nawet 10-12% darmowych hotspotów jest całkowicie niezabezpieczonych. Ułatwia to hakerom tworzenie złośliwych sieci (tzw. "Evil Twin"), które przechwytują cały ruch internetowy nieświadomych turystów.
Jak zachować bezpieczeństwo?
Aby mundialowe emocje nie zakończyły się utratą pieniędzy, wystarczy trzymać się kilku żelaznych zasad. Kupuj bilety wyłącznie na fifa.com. Ignoruj linki z wyszukiwarek, e-maili i reklam w social mediach. Uważaj na metody płatności — każdy „sprzedawca” żądający kryptowalut lub przelewów z nietypowych aplikacji to niewątpliwie oszust.
Weryfikuj też uprawnienia na smartfonie, bowiem żadna uczciwa aplikacja do streamingu wideo nie potrzebuje dostępu do funkcji Accessibility (ułatwień dostępu) w systemie Android. A jak już dojedziesz na miejsce (szczęściarzu), korzystaj z internetu mobilnego. Publiczne sieci Wi-Fi szczególnie w tym wyjątkowym czasie będą najeżone zagrożeniami.
