Cyberkriminelle intensivieren ihre Aktivitäten rund um die FIFA-Weltmeisterschaft 2026, wobei Forscher warnen, dass bereits vor dem Eröffnungsspiel des Turniers Betrugskampagnen, Geheimnisdiebstahl, gefälschte Webseiten und mit Malware durchsetzte Anwendungen aktiv sind.
Neue Forschungen FortiGuard Labs ergaben, dass zwischen Januar und Mai 2026 mehr als 13.000 FIFA-Weltmeisterschafts-Domains registriert wurden. Ungefähr 8,8 % dieser Domains wurden als bösartig oder verdächtig identifiziert, was darauf hindeutet, dass Angreifer monatelang Infrastruktur aufgebaut haben, um das Interesse am Turnier auszunutzen.
Die Aktivität geht weit über gefälschte Ticketverkäufe hinaus. Laut dem Bericht zielen Cyberkriminelle auf Fans ab, die nach Tickets, Reiseplänen, Merchandise, Livestreams, Wettdiensten und turnierbezogenen Jobs suchen. Gleichzeitig sind Unternehmen in den Bereichen Gastgewerbe, Transport, Medienbetrieb, Kundensupport und Veranstaltungslogistik verstärkt Phishing-Kampagnen, Kontokompromittationen und Betrug ausgesetzt.
Forscher fanden Hunderte von Webseiten, die sich als FIFA und mit dem Turnier verbundene Organisationen ausgaben. Viele der Domains wurden entwickelt, um Zugangsdaten zu stehlen, Zahlungen einzutreiben oder Besucher auf betrügerische Dienstleistungen umzuleiten. Fortinet identifizierte außerdem mehr als 1.700 gefälschte FIFA-bezogene Social-Media-Konten, die zur Verbreitung von Betrügereien und zur Nachahmung legitimer Organisationen genutzt wurden.
Eine der größten Sorgen betrifft gestohlene Ausweise. FortiGuard Labs berichtete, mehr als 4.600 FIFA-bezogene URLs in Protokollen gefunden zu haben, die durch Credential-Diebstahl-Malware generiert wurden. Die Forscher identifizierten außerdem über 260 FIFA-Mitarbeiterzugangsdaten und mehr als 270.000 Zugangsdaten von Nutzern und Fans, die FIFA-bezogene Webseiten besuchten. Die offengelegten Daten wurden mit Malware-Familien wie Vidar, LummaC2 und RedLine in Verbindung gebracht. Forscher warnten, dass noch ältere Zugangsdaten bei Kontoübernahmen, Phishing-Operationen und Imitationskampagnen verwendet werden können.
Betrug gegen Arbeitssuchende ist ebenfalls ein zentrales Thema geworden. Laut dem Bericht erstellten die Angreifer gefälschte Rekrutierungskampagnen, die für die Weltmeisterschaft bezogene Beschäftigungsmöglichkeiten werben. Die Opfer wurden auf gefälschte Login-Seiten verwiesen, auf denen Zugangsdaten gesammelt wurden, nachdem Nutzer versucht hatten, sich anzumelden. Forscher sagten, mehrere betrügerische Domains hätten gemeinsame Tracking-Kennungen, was auf koordinierte Aktivitäten und nicht auf isolierte Betrügereien hindeutet.
Auch Malware-Verbreitungskampagnen nutzen das Interesse an Turnieren. Fortinet identifizierte verdächtige, FIFA-bezogene Android-Anwendungspakete und bösartige ausführbare Dateien, die über inoffizielle Webseiten verteilt wurden. Das Unternehmen erklärte, dass Angreifer die Nachfrage nach Livestreaming-Tools, Wettanwendungen, Score-Trackern und Werbesoftware ausnutzen, indem sie Malware als legitime turnierbezogene Apps tarnen.
Die Ergebnisse stimmen mit Warnungen von staatlichen und privaten Sicherheitsorganisationen überein. Das kanadische Centre for Cyber Security bewertete, dass Cyberkriminelle mit ziemlicher Sicherheit das öffentliche Interesse am Turnier durch Phishing-Kampagnen, gefälschte Ticketverkäufe, betrügerische Reiseangebote, gefälschte Warengeschäfte, bösartige mobile Anwendungen und Diebstahl von Zugangsdaten ausnutzen werden.
Forscher sagen, dass das Ausmaß der böswilligen Aktivitäten zeigt, dass Angreifer die Weltmeisterschaft als große Geschäftsmöglichkeit betrachten. Anstatt auf den Anpfiff zu warten, haben Bedrohungsakteure bereits die Infrastruktur aufgebaut, die nötig ist, um von den Millionen Fans zu profitieren, die voraussichtlich während des gesamten Wettbewerbs nach Tickets, Reisedienstleistungen, Livestreams und turnierbezogenen Informationen suchen.