Nu het FIFA Wereldkampioenschap op 11 juni begint, waarschuwen beveiligingsonderzoekers en de fans FBI voor een groeiend aantal oplichterijen die bedoeld zijn om de vraag naar tickets, livestreams, merchandise en reisdiensten uit te buiten.
Onderzoekers zeggen dat er al duizenden FIFA-gerelateerde websites zijn gemaakt, variërend van nepticketmarktplaatsen en winkels voor namaakproducten tot frauduleuze streamingdiensten en phishingpagina’s die bedoeld zijn om accountgegevens te stelen.
Volgens een cybersecuritybedrijf Group-IB zijn er sinds augustus 2025 meer dan 4.300 frauduleuze FIFA-gerelateerde domeinen geregistreerd. Het bedrijf zei dat een groot deel van de activiteit te maken heeft met een campagne die het GHOST STADIUM noemt, die meer dan 300 websites beheert met dezelfde phishinginfrastructuur.
Group-IB zei dat de websites sterk lijken op de officiële online diensten van FIFA. Sommige pagina’s zouden het inlogproces van FIFA nabootsen en content gebruiken die rechtstreeks van de servers van FIFA wordt geladen, waardoor ze legitiem lijken voor bezoekers.
Onderzoekers zeiden dat het doel vaak is om toegang te krijgen tot FIFA-accounts. In sommige gevallen worden slachtoffers doorgestuurd naar pagina’s die inloggegevens en wachtwoordresets aanvragen. Zodra aanvallers toegang krijgen tot hun account, kunnen zij de controle overnemen van accounts die gekoppeld zijn aan gekochte tickets.
Het bedrijf zei dat verkeer naar de frauduleuze sites wordt geleid via Facebook-advertenties, zoekresultaten, Telegram-kanalen en WhatsApp-berichten. De sites bieden meerdere betaalmethoden, waaronder cryptocurrency. Onderzoekers merkten op dat het officiële ticketingplatform van FIFA geen cryptobetalingen accepteert.
Group-IB schatte dat fraude met premium- en hospitalitytickets verliezen kan veroorzaken variërend van 71 tot 474 miljoen dollar. Het bedrijf zei dat deze cijfers schattingen zijn gebaseerd op waargenomen infrastructuur in plaats van bevestigde verliezen.
Onderzoekers van het WK FortiGuard Labs identificeerden meer dan 13.000 WK-thema domeinen die tussen januari en mei werden geregistreerd, waarvan ongeveer 8,8% als verdacht of kwaadaardig werd geclassificeerd. De FBI heeft ook gewaarschuwd voor talrijke nep-FIFA-gerelateerde websites, waaronder frauduleuze vacaturepagina’s en andere vergelijkbare domeinen.
Naast ticketfraude hebben onderzoekers gezegd dat ze nep-goksites, winkels voor namaakproducten en frauduleuze streamingdiensten hebben geïdentificeerd. Group-IB meldde dat sommige nep-gokplatforms paspoortscans en selfies verzamelen, waardoor gebruikers mogelijk worden blootgesteld aan identiteitsdiefstal.
Beveiligingsbedrijven waarschuwen fans ook voor onofficiële streamingapplicaties die buiten officiële appwinkels worden verspreid.
ThreatFabric zei dat het een toename van kwaadaardige streamingapps rond de finale van de UEFA Champions League heeft gezien en verwacht vergelijkbare activiteit tijdens het WK. Kaspersky koppelde enkele van deze apps aan Android-bankmalware, bekend als Massiv en Perseus.
Volgens onderzoekers kunnen de apps toestemming aanvragen waarmee aanvallers activiteit op geïnfecteerde apparaten kunnen monitoren, authenticatiecodes kunnen onderscheppen, nep-bankinlogpagina’s kunnen tonen en bepaalde functies op afstand kunnen bedienen.
Sociale mediaplatforms zijn een ander belangrijk kanaal voor fraude geworden. Bitdefender identificeerde meer dan 55 voetbalgerelateerde reclamecampagnes op Facebook en Instagram die nepproducten, namaakte verzamelobjecten en phishingpagina’s promoten. Fortinet meldde meer dan 1.700 accounts te hebben gevonden die zich voordoen als FIFA, waarvan de meeste actief zijn op Facebook en Instagram.
Onderzoekers vonden ook FIFA-gerelateerde inloggegevens tussen gegevens die werden verzameld door gegevens diefstal van malware, wat zorgen opriep dat gecompromitteerde accounts tijdens het toernooi gebruikt zouden kunnen worden in extra fraudepraktijken.
Fans die wedstrijden bijwonen lopen ook risico’s bij het verbinden met openbare Wi-Fi-netwerken. Een Kaspersky-enquête uitgevoerd in Mexico-Stad, Monterrey en Guadalajara toonde aan dat tussen de 10% en 12% van de waargenomen netwerken open en onbeveiligd waren, terwijl bijna de helft Wi-Fi Protected Setup had ingeschakeld.
Meta zei dat het waarschuwingsberichten is gaan tonen aan gebruikers die Facebook zoeken naar FIFA-tickets en heeft samengewerkt met Visa om een netwerk dat gekoppeld is aan frauduleuze WK-websites te verstoren. De FBI moedigt slachtoffers van online oplichting aan om meldingen in te dienen via het Internet Crime Complaint Center.
Group-IB meldde dat ongeveer 3.800 FIFA-thema frauduleuze domeinen geregistreerd maar inactief zijn, waardoor er extra infrastructuur beschikbaar blijft voor toekomstige campagnes tijdens de toernooiperiode.