Cyberkriminelle täuschen FIFA-Websites aus, um Namen, Adressen und Telefonnummern zu stehlen

Wie das Federal Bureau Investigation (FBI) mitteilt, erstellen Angreifer dabei hochgradig überzeugende Nachahmungsseiten, die die legitime FIFA-Domain www.fifa.com täuschend ähnlich imitieren. Dies geschieht unter Einsatz (Typo-Squatting) und gezielter Domain-Imitation. Die Warnung des FBI, veröffentlicht unter der Kennung Alert I-052726-PSA am 27.

Mai 2026, beleuchtet eine wachsende Welle, die die globale Begeisterung für das Turnier ausnutzt. Diese bösartigen Domains enthalten oft subtile Rechtschreibfehler oder wechseln auf alternative Top-Level-Domains, wodurch sie einer oberflächlichen Erkennung entgehen.

Zu den identifizierten Beispielen gehören Varianten wie FIFA.[cab], FIFA.[].pink, FIFA[.]pub, fifa[.]ceo sowie täuschende Schreibweisen wie wvvw-fifa[.]com und fifa-com[.]com. Die gefälschten Plattformen sind so konzipiert, dass sie seriös wirken und dabei oft offizielles Branding, Ticketportale sowie Karriereseiten nachahmen.

Technik und Auswirkungen

In vielen Fällen werden Nutzer dazu verleitet, mit gefälschten Ticketverkäufen, Hospitality-Paketen oder Stellenangeboten Zusammenhang mit der Weltmeisterschaft zu interagieren. Sobald Nutzer darauf reagieren, werden sie aufgefordert, personenbezogene Daten (PII) einzugeben, darunter vollständige Namen, Wohnadressen, E-Mail-Konten und Telefonnummern.

In fortgeschrittenen Szenarien können auch Finanzdaten gesammelt werden. Das FBI weist darauf hin, dass Angreifer diese gestohlenen Informationen für Identitätsdiebstahl, Finanzbetrug und Account-Takeover-Angriffe nutzen. Opfer können unbewusst ermöglichen, dass Angreifer in ihrem Namen betrügerische Konten eröffnen oder unbefugte Transaktionen durchführen.

Einige Kampagnen umfassen mehrstufige Betrugsszenarien, bei denen Opfer über bösartige Werbung oder Suchmaschinen-Ergebnisse mit dem Label „Sponsored" auf Domänen auffällige Taktik in dieser Kampagne ist der Missbrauch Köder.

Technik und Auswirkungen

Domains wie jobs-fifa[.]com, fifa-careerhub[.]com und fifaworldcup-careers[.]com wurden speziell entwickelt, Jobseeker zu erreichen, die während der Weltmeisterschaft bei der FIFA arbeiten möchten. hnlich wie das sind geflschte Ticketplattformen wie fifa-ticket[.]live und worldcup26ticket[.]com, die versuchen, die hohe Nachfrage nach Tickets auszunutzen.

Die Infrastruktur, die diese Angriffe unterstützt, wird voraussichtlich mit dem näheren Rücken der Turniere erheblich ausgebaut werden. Das FBI warnt davor, dass weiterhin neue bösartige Domains entstehen werden, was die Angriffsfläche vergrößert und die Erkennung für durchschnittliche Nutzer erschwert.

Aus technischer Sicht unterstreicht diese Kampagne die anhaltende Wirksamkeit mit domainbasierten Täuschungsmanövern. Die Angreifer sttzen sich stark auf das Vertrauen der Nutzer, visuelle hnlichkeiten und dringlichkeitsgetriebene Interaktionen.

Technik und Auswirkungen

Die Nutzung alternativer Top-Level-Domains wie.xyz,.online und.shop erschwert traditionelle Filtermechanismen weiter, insbesondere wenn sie mit HTTPS-Zertifikaten kombiniert werden, die ein falsches Gefühl ät vermitteln.

Sicherheitsexperten betonen, dass die direkte Navigation zu offiziellen Domains weiterhin eine der wirksamsten Schutzmaßnahmen darstellt. Nutzer werden empfohlen, URLs manuell einzugeben, anstatt sich auf Suchmaschinen zu verlassen, da böswillige Akteure bezahlte Suchergebnisse häufig manipulieren.

Das Buchmarkieren verifizierter Websites und das Vermeiden entscheidende präventive Maßnahmen. Das FBI ermutigt Opfer oder Personen, die verdächtige Domains entdecken, Vorfälle dem Internet Crime Complaint Center (IC3) zu melden.

Technik und Auswirkungen

Meldungen sollten Details wie die betrügerische Domain, die Interaktionshistorie und alle mit dem Vorfall verbundenen finanziellen Transaktionen enthalten. Da globale Ereignisse wie die FIFA-Weltmeisterschaft massive Online-Interaktionen anziehen, bieten sie auch lukrative Gelegenheiten für Cyberkriminalität.

Diese Kampagne unterstreicht die Bedeutung, Domänenbewusstsein und proaktiven Cybersicherheitspraktiken zur Minderung Identitätsdiebstahl. Abi ist Security-Editorin und Reporterin bei