Cupa Mondială FIFA 2026, noua „jucărie” pentru hackeri. Cum poți rămâne fără bani în cont fără să-ți dai seama

Experții și agențiile de informații de top, precum FBI, au clasificat deja Cupa Mondială din 2026 drept cea mai mare și mai complexă suprafață de atac din istorie.

Organizat în comun de Canada, Mexic și Statele Unite, se așteaptă o prezență fizică de peste 6,5 milioane de spectatori , inclusiv un panel cu 48 de selecții și peste 100 de meciuri distribuite în diferite orașe.

În plus, terenul de joc pentru infractorii cibernetici și escrocherii se extinde și mai mult dacă luăm în considerare faptul că publicul digital estimat este de așteptat să ajungă la 6 miliarde de telespectatori, practic jumătate din planetă.

Cupa Mondială FIFA 2026, noua „jucărie” pentru hackeri. Cum poți rămâne fără bani în cont fără să-ți dai seama

În ultima vreme însă, această Cupă Mondială nu face excepție , ci reprezintă o altă țintă pentru grupurile specializate în acest tip de atacuri cibernetice, așa cum s-a întâmplat deja la Jocurile Olimpice de iarnă de la Phenian din 2018, când malware-ul cunoscut sub numele de Olympic Destroyer a reușit să blocheze toate sistemele WiFi, precum și vânzările de bilete și rețelele de transmisie.

Sau, în cazul Campionatului Mondial de Fotbal din Qatar din 2022, când un grup de amenințări legate de China a reușit să încălce securitatea unui furnizor de telecomunicații asociat cu transmisiunile, vizând routerele acestuia pentru exfiltrarea de date.

Și așa se întâmplă, întrucât mai recent, în timpul Campionatului European din 2024, televiziunea publică poloneză a suferit un atac DDoS care a oprit complet transmisiunile, iar în același an, în timpul Jocurilor Olimpice de la Paris, grupuri cibernetice au răspândit deepfake-uri pentru a ataca Comitetul Olimpic Internațional.

Întrucât Cupa Mondială din acest an nu face excepție, atât firmele de securitate cibernetică, cât și organizațiile de informații au avertizat deja cu privire la escrocheriile pe care le-au identificat, precum și la riscurile evidente pentru utilizatori, lucru complicat de faptul că se desfășoară în 3 țări diferite.

Linkuri false, vânzări frauduloase de bilete și campanii SMS în masă

Deși suntem abia la începutul Cupei Mondiale, infractorii cibernetici se pregătesc pentru acest eveniment internațional de luni de zile, și chiar ani de zile: numai în 2026, au fost înregistrate aproximativ 13.000 de domenii cu referințe la FIFA, 8,8% dintre linkuri fiind rău intenționate sau suspectate , conform datelor din investigațiile Meta și FBI.

În astfel de cazuri, infractorii cibernetici profită de situație pentru a se da drept site-ul oficial FIFA, organizația care gestionează întregul eveniment, folosind binecunoscuta tehnică de typosquatting, înregistrarea malițioasă a site-urilor web care imită altele, scrie computerhoy.20minutos.es.

Acest tip de atac este deja destul de cunoscut și se bazează pe introducerea unor caractere foarte similare, care nu declanșează nicio alarmă pentru utilizator; de exemplu, cel mai tipic caz ar fi scrierea g00gle, în loc de Google.

Organizații mexicane precum Agenția Federală pentru Protecția Consumatorilor (PROFECO), care face parte din guvern, au identificat chiar și utilizarea așa-numitelor „pagini oglindă”.

Citește și: O nouă escrocherie online îi lasă pe oameni faliți extem de rapid: „Te face să crezi că e reală”

Prin aceste metode, infractorii cibernetici îndrăznesc să efectueze apeluri video cu victimele pentru a le arăta portaluri false de bilete în timp real, ceea ce poate determina victima să aibă încredere în ele, să plătească biletele și să ajungă să vadă escrocului – și banii acestuia – dispărând.

Anna Lazaricheva, analist senior specializat în spam la Kaspersky, este clară în ceea ce privește prevalența escrocheriilor în timpul acestor tipuri de evenimente: „Din păcate, evenimentele sportive majore care atrag un public numeros nu trec niciodată neobservate de escroci.”

Și avertizează: „E-mailurile care par inofensive sau chiar atractive pot ascunde linkuri periculoase și atașamente rău intenționate. În unele cazuri, interacțiunea neglijentă cu aceste mesaje poate duce la infecții grave ale dispozitivelor. Recomandăm utilizatorilor să ignore orice e-mailuri sau site-uri web suspecte pentru a-și proteja finanțele și a-și păstra dispozitivele și datele personale în siguranță.”

Citește și: Escrocheria care aproape a lăsat o femeie fără 7.000 $. Părea de la Poliție: „Dacă închizi, vei fi arestată”

Chiar și în cele mai avansate cazuri de smishing, Centrul Canadian pentru Securitate Cibernetică a avertizat deja cu privire la campaniile care utilizează așa-numitele „SMS blasters”, dispozitive de radiofrecvență ce permit campanii în masă de mesaje frauduloase .

Pe măsură ce tehnicile infractorilor cibernetici continuă să se îmbunătățească, organizațiile și experții în securitate oferă mai multe recomandări pentru protecție, indiferent dacă participați în persoană sau urmăriți de acasă sau dintr-o locație fizică.

Cum să te protejezi, fie că mergi, te uiți dintr-un bar sau de acasă

Prima recomandare asupra căreia toți experții sunt de acord este să tastați direct domeniul fifa.com în bara de adrese a browserului , în loc să îl accesați printr-un motor de căutare.

Aceasta este o măsură cheie, deoarece atacatorii folosesc o tehnică cunoscută sub numele de SEO poisoning; adică plătesc pentru a plasa domeniile în poziții de top, inclusiv printre linkurile sponsorizate.

În plus, dacă aveți îndoieli în legătură cu un link, verificați întotdeauna dacă acesta are HTTPS la început și dacă domeniile sale nu se termină cu extensii ciudate , cum ar fi .cab, .live sau .pink.

Dacă totuși intenționezi să plătești ceva și nu ai încredere 100%, cel mai bine este să nu faci nicio plată prin mijloace necunoscute, folosind întotdeauna cardul de credit și, de preferință, versiunea mobilă, nu cea fizică.

Nu în ultimul rând, dacă participați la eveniment în direct, cel mai bine este să aveți un VPN fiabil; dacă îl urmăriți într-un bar sau în orice alt tip de local, nu vă conectați niciodată la un hotspot WiFi deschis.

În unele cazuri, infractorii cibernetici profită de aceste adunări mari de oameni pentru a crea rețele rău intenționate. Dacă vă conectați fără o rețea VPN, vă veți expune datele escrocilor .

Practic, având în vedere tehnicile din ce în ce mai sofisticate ale escrocilor și o suprafață de atac atât de vastă, cel mai bine este ca utilizatorul final să ia măsuri de precauție suplimentare.