Cyberkriminella skalar upp för att utnyttja trycket kring 2026 FIFA World Cup. Problemet: tusentals nyregistrerade domäner, nätfiskekampanjer och bottar som kan kapa biljettflöden och betalningar. Som motåtgärd rekommenderas ökad bevakning av domänregistreringar, tydlig märkning av officiella kanaler samt tekniskt skydd mot bottar i biljettledet, enligt en ny rapport från Check Point Research publicerad via Check Point Softwares Mynewsdesk-sida.
Sedan början av augusti har över 4 300 domäner med termer som “FIFA”, “World Cup” eller värdstäderna Dallas, Miami, Toronto och Mexico City registrerats. En stor del är anpassade för långsiktig användning med referenser till mästerskapen 2030 och 2034 – en taktik kallad “domain aging” som bygger förtroende över tid för att senare möjliggöra mer träffsäkra attacker.
Tidsfönster för nätfiske
FIFA:s första biljettförsäljningsfas pågår och när utvalda supportrar får besked den 29 september bedöms ett särskilt gynnsamt fönster för nätfiske öppnas. Check Point varnar för en våg av falska biljettmejl, fejkade köpportaler och annonser som sammanfaller med den officiella kommunikationen.
– Det här är inte enstaka bedrägerier, utan en samordnad infrastruktur som byggs i takt med FIFA:s tidslinje, säger Oskar Rödin, säkerhetsexpert på Check Point Software, i ett pressmeddelande på Mynewsdesk.
Konsekvenserna slår brett: fans riskerar nätfiske, falska betalningar och skadlig kod; sponsorer och arrangörer riskerar tappad trafik och intäkter; värdstäder kan drabbas av resespecifika bedrägerier kopplade till hotell, transporter och sidoevenemang.
Bottar och rekommenderade åtgärder
Enligt rapporten tränas botnät för att översvämma biljettköer och manipulera prissystem – i linje med metoder som tidigare setts mot plattformar som Ticketmaster. På svarta marknaden sprids skräddarsydda verktygspaket med instruktioner för hur FIFA-relaterade system kan utnyttjas. Samtidigt ökar spridningen av falska biljetter, piratkopierad supporterutrustning och betalningsbedrägerier via Telegram-kanaler och Darknet.
Check Point rekommenderar kontinuerlig övervakning av nyregistrerade domäner kopplade till turneringen, konsekvent och centraliserad information från FIFA om officiella kanaler samt förstärkta bottskydd, kapacitetstestning och filter i biljettledet. Fördjupad analys och exempel finns på Check Points blogg.
