Da das internationale Fussballturnier im Juni und Juli 2026 in den USA, Kanada und Mexiko stattfindet, setzen Angreifer aktiv Hunderte von Phishing-Seiten ein. Diese Seiten ahmen die offizielle Domain fifa.com nach, verwenden jedoch subtile Rechtschreibvarianten (z. B. fiffa[.]com) und alternative Top-Level-Domains (.org, .xyz, .live, .sale). Gefälschte Stellenportale wie „jobs-fifa[.]com“ oder „fifa-hiring[.]com“ werden ebenfalls genutzt. ### Datenerfassung und potenzieller Missbrauch Das FBI stellt fest, dass diese betrügerischen Websites sensible Nutzerdaten sammeln, darunter Namen, Adressen, Telefonnummern und Bankdaten. Diese Informationen können für Identitätsdiebstahl, betrügerische Konten und Finanzbetrügereien verwendet werden. Nutzer sollten äusserste Vorsicht walten lassen, wenn sie mit Websites interagieren, die eine Verbindung zur FIFA behaupten. ### Malvertising-Kampagnen Das Ausmass dieser Kampagnen ist beträchtlich. Group-IB und Bitdefender haben über Malvertising-Kampagnen im Zusammenhang mit der Fussball-Weltmeisterschaft berichtet, die über Google Search, Facebook-Anzeigen, Telegram und WhatsApp beworben werden. Forscher von Group-IB haben eine grosse Operation einem chinesischen Akteur zugeordnet, der als Ghost Stadium verfolgt wird. Diese Operation nutzt über 300 Phishing-Seiten, Klone des echten FIFA-Portals, um Premium-Ticketbetrug zu begehen. .jpg) *Quelle: Group-IB* Bitdefender hat seit Februar betrügerische Aktivitäten beobachtet, die sich gegen Nutzer in Grossbritannien, Portugal, Spanien, Algerien, den USA, Kanada, Mexiko, Brasilien, Deutschland und Australien richten. Diese Betrügereien beinhalten gefälschte Merchandise-Artikel, Trikots und Sammlerstücke, Streaming-Dienste und Panini-Stickerangebote.  *Quelle: Bitdefender* ### Schutzmassnahmen Um nicht Opfer dieser Betrügereien zu werden, empfiehlt das FBI Folgendes: * Geben Sie fifa.com manuell in Ihren Browser ein. * Vermeiden Sie gesponserte Suchanzeigen oder verwenden Sie einen Ad-Blocker. * Überprüfen Sie, ob die URL auf .com endet. * Verwenden Sie Lesezeichen für offizielle FIFA-Websites. * Vermeiden Sie verdächtige Links, die über Direktnachrichten gesendet werden. * Geben Sie niemals sensible Daten ein, es sei denn, die Website wurde als authentisch verifiziert. Nutzer, die verdächtige Aktivitäten feststellen, werden ermutigt, diese dem Internet Crime Complaint Center (IC3) des FBI zu melden und Details wie die verwendete gefälschte Domain, die Interaktionshistorie und Zahlungsinformationen anzugeben.