Wie Cyberkriminelle die Fussball-WM als Köder einsetzen
Die Fussball-WM 2026 steht in den Startlöchern und zieht nicht nur Fans, sondern auch Cyberkriminelle an. Fortinet entdeckte bereits über 270'000 kompromittierte Zugangsdaten im Zusammenhang mit Fifa-bezogenen Online-Aktivitäten. Die Forschenden warnen vor betrügerischen Domains, Fake-Shops und Phishing.
Die Fifa Fussball-Weltmeisterschaft 2026 (WM) startet. Doch mit der Vorfreude der Fans nimmt auch die Zahl cyberkrimineller Aktivitäten zu. Laut dem Cyberthreat Landscape Report von Fortiguard Labs, der Threat-Intelligence- und Forschungssparte von Fortinet, wurden zwischen Januar und Mai 2026 mehr als 13'000 WM-bezogene Domains registriert. Rund 8,8 Prozent davon seien als verdächtig oder bösartig eingestuft worden.
Besonders häufig missbrauchen Angreifer die Fifa-Marke laut Bericht für gefälschte Ticketportale, Streaming-Angebote, Wettplattformen und Merchandising-Shops. Ziel der Bösewichte sei es, persönliche Daten, Zugangsdaten oder Zahlungsinformationen von Fans abzugreifen.
Wie konkret diese Gefahr bereits sei, zeigten laut Report auch Stealer-Logs und Datenlecks: Fortiguard Labs habe mehr als 270'000 kompromittierte Zugangsdaten von Nutzern identifiziert, die WM-bezogene Websites besucht hätten. Zudem seien über 260 Zugangsdaten von Fifa-Mitarbeitenden in Stealer-Log-Datensätzen aufgetaucht.
Auch in sozialen Netzwerken nehme der Missbrauch zu: Über 1700 mutmassliche Fifa-Imitationskonten und -Kanäle seien identifiziert worden, vor allem auf Facebook und Instagram. Die gefälschten Profile würden unter anderem zur Verbreitung von Betrugsangeboten und Phishing-Kampagnen dienen.
Gefälschte Tickets, Jobs und Streaming-Angebote
Zu den häufigsten Betrugsmaschen zählen laut Fortinet gefälschte Ticketverkäufe und Ticket-Resale-Plattformen. Mehrere Websites imitierten offizielle Fifa-Seiten und forderten Nutzer zur Eingabe von Zahlungs- und Personendaten auf. Zudem beobachteten die Forscher gemäss Bericht auch betrügerische Ticketangebote auf Telegram-Kanälen und in Cybercrime-Foren.
Weiter registrierten die Analysten gefälschte Jobangebote rund um die WM. In einem Fall habe die gefälschte Website "jobs-fifa.com" Bewerbende mit angeblichen Stellenangeboten angelockt und sie auf eine nachgeahmte Google-Anmeldeseite weitergeleitet, um Zugangsdaten zu stehlen.
Auch Malware-Kampagnen nutzen das gesteigerte Interesse an der Weltmeisterschaft, wie Fortinet schreibt. Die Forschenden hätten unter anderem manipulierte Wett- und Streaming-Apps gefunden, darunter Schadsoftware, die Persistenzmechanismen, verschlüsselte Kommunikation und mögliche Ransomware-Funktionen aufgewiesen habe.
Der Report warnt zudem vor der fortlaufenden Verbreitung Fifa-bezogener Zugangsdaten in Stealer-Logs, Datenlecks und Darknet-Foren. FortiguardLabs empfiehlt WM-Fans deshalb ausdrücklich, ausschliesslich offizielle Fifa-Kanäle für Tickets, Jobs und digitale Angebote zu nutzen.
Auch die Sicherheitsforscher von Check Point Research warnen vor betrügerischen WM-Angeboten. Lesen Sie hier noch mehr darüber, wie Sie das Tappen in eine solche Betrugsfalle vermeiden können.
Und wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Attraktive Arbeitgeber setzen auf eine menschenorientierte KI-Kultur
"Die steigenden Anforderungen stärken die Rolle der lokalen RZ-Anbieter"
Unbefugte greifen auf Daten in Servicenow-Instanzen zu
"Lokale Verankerung gewinnt an Bedeutung"
Was Fussballstadien von ihrer Pro-AV erwarten
Axians: 360 Grad ICT
Firmenporträt Centris
Der Rat von Elrond diskutiert die Fussball-WM
IBM FlashSystem 2026: Schneller Speicher mit KI-Immunsystem
