Da die FIFA-Weltmeisterschaft am 11. Juni beginnt, warnen Sicherheitsforscher und die Fans FBI vor einer wachsenden Zahl von Betrügereien, die darauf abzielen, die Nachfrage nach Tickets, Livestreams, Merchandise und Reisedienstleistungen auszunutzen.
Forscher sagen, dass bereits Tausende von FIFA-Websites erstellt wurden, die von gefälschten Ticket-Marktplätzen und Geschäften für gefälschte Waren bis hin zu betrügerischen Streaming-Diensten und Phishing-Seiten reichen, die darauf abzielen, Kontodaten zu stehlen.
Laut einer Cybersicherheitsfirma Group-IB wurden seit August 2025 mehr als 4.300 betrügerische, FIFA-bezogene Domains registriert. Das Unternehmen erklärte, ein großer Teil der Aktivitäten stehe im Zusammenhang mit einer Kampagne, die es GHOST STADIUM nennt, die mehr als 300 Websites mit derselben Phishing-Infrastruktur betreibt.
Group-IB sagte, die Websites ähneln den offiziellen Online-Diensten der FIFA sehr sehr. Einige Seiten kopieren Berichten zufolge den Login-Prozess von FIFA und verwenden Inhalte, die direkt von den FIFA-Servern geladen wurden, wodurch sie für Besucher legitim erscheinen.
Forscher sagten, das Ziel sei oft, Zugang zu FIFA-Konten zu erhalten. In einigen Fällen werden Opfer auf Seiten weitergeleitet, die Anmeldedaten und Passwort-Zurücksetzungen anfordern. Sobald Angreifer Zugriff auf ihr Konto erhalten, können sie die Kontrolle über Konten übernehmen, die mit gekauften Tickets verknüpft sind.
Das Unternehmen erklärte, dass der Traffic zu den betrügerischen Seiten über Facebook-Anzeigen, Suchmaschinenergebnisse, Telegram-Kanäle und WhatsApp-Nachrichten gelenkt wird. Die Seiten bieten mehrere Zahlungsmethoden an, darunter Kryptowährungen. Forscher stellten fest, dass die offizielle Ticketplattform der FIFA keine Kryptowährungszahlungen akzeptiert.
Group-IB schätzte, dass Betrug bei Premium- und Hospitality-Tickets Verluste von 71 bis 474 Millionen Dollar verursachen könnte. Das Unternehmen erklärte, diese Zahlen seien Schätzungen, die auf beobachteten Infrastrukturen und nicht auf bestätigten Verlusten basieren.
Forscher identifizierten FortiGuard Labs mehr als 13.000 Weltmeisterschafts-Domains, die zwischen Januar und Mai registriert wurden, wobei etwa 8,8 % als verdächtig oder böswillig eingestuft wurden. Das FBI hat außerdem vor zahlreichen gefälschten FIFA-bezogenen Webseiten gewarnt, darunter betrügerische Jobseiten und andere ähnliche Domains.
Über Ticketbetrug hinaus haben die Forscher fälschte Wettseiten, gefälschte Merchandise-Shops und betrügerische Streaming-Dienste identifiziert. Group-IB berichtete, dass einige gefälschte Wettplattformen Reisepassscans und Selfie-Bilder sammeln, was Nutzer potenziell Identitätsdiebstahl aussetzen kann.
Sicherheitsfirmen warnen Fans außerdem vor inoffiziellen Streaming-Anwendungen, die außerhalb offizieller App-Stores verteilt werden.
ThreatFabric gab an, einen Anstieg bösartiger Streaming-Apps rund um das UEFA Champions League-Finale beobachtet zu haben und erwartet ähnliche Aktivitäten während der Weltmeisterschaft. Kaspersky hat einige dieser Apps mit Android-Banking-Malware namens Massiv und Perseus in Verbindung gebracht.
Laut Forschern können die Apps Berechtigungen anfordern, die es Angreifern ermöglichen, Aktivitäten auf infizierten Geräten zu überwachen, Authentifizierungscodes abzufangen, gefälschte Bank-Login-Seiten anzuzeigen und bestimmte Funktionen aus der Ferne zu steuern.
Soziale Medienplattformen sind zu einem weiteren wichtigen Betrugskanal geworden. Bitdefender identifizierte mehr als 55 fussballbezogene Werbekampagnen auf Facebook und Instagram, die gefälschte Waren, gefälschte Sammlerstücke und Phishing-Seiten bewerben. Fortinet berichtete, mehr als 1.700 Konten gefunden zu haben, die sich als FIFA ausgaben, wobei die meisten auf Facebook und Instagram aktiv waren.
Forscher fanden außerdem FIFA-bezogene Zugangsdaten unter den Daten, die von Anmeldedatendiebstahl-Malware gesammelt wurden, was Bedenken aufkommen lässt, dass kompromittierte Konten während des Turniers in weiteren Betrugsschemata verwendet werden könnten.
Fans, die Spiele besuchen, können auch Risiken ausgesetzt sein, wenn sie sich mit öffentlichen WLAN-Netzwerken verbinden. Eine Kaspersky-Umfrage in Mexiko-Stadt, Monterrey und Guadalajara ergab, dass zwischen 10 % und 12 % der beobachteten Netzwerke offen und ungesichert waren, während fast die Hälfte Wi-Fi Protected Setup aktiviert hatte.
Meta teilte mit, dass es begonnen hat, Warnmeldungen an Nutzer anzuzeigen, die auf Facebook nach FIFA-Tickets suchen, und mit Visa zusammengearbeitet hat, um ein Netzwerk zu stören, das mit betrügerischen Weltmeisterschaftswebsites verbunden ist. Das FBI ermutigt Opfer von Online-Betrügereien, Meldungen über sein Internet Crime Complaint Center einzureichen.
Group-IB gab an, dass etwa 3.800 FIFA-bezogene betrügerische Domains weiterhin registriert, aber inaktiv sind, wodurch zusätzliche Infrastruktur für zukünftige Kampagnen während des Turnierzeitraums zur Verfügung steht.