Cyberkriminelle udnytter interessen omkring VM i fodbold 2026 gennem et avanceret FIFA-billetsvindelnummer, der retter sig mod fans, som leder efter billetter online. Forskere har knyttet operationen til kinesisktalende trusselsaktører, som har oprettet overbevisende kopier af officielle billetwebsteder og promoveret dem via sociale medieplatforme.
Kampagnen går længere end traditionel phishing. Angriberne overvåger aktivt ofrene under købsprocessen, hvilket gør det muligt at stjæle betalingskortoplysninger og opsnappe bankernes verifikationskoder i realtid.
Falske billetwebsteder efterligner officielle platforme
Forskere har opdaget hundredvis af svindelwebsteder, der er designet til at ligne de officielle FIFA-billetportaler næsten fuldstændigt. De falske sider kopierer legitim branding, design og købsforløb, hvilket gør det vanskeligt for brugerne at skelne dem fra ægte websteder.
Personer, der søger efter billetter, bliver ledt til disse falske sider gennem annoncer på Facebook og Instagram. Når de påbegynder betalingsprocessen, indsamler angriberne følsomme oplysninger, herunder betalingskortdata og personlige oplysninger.
Sikkerhedseksperter advarer om, at mange af webstederne fremstår professionelle og troværdige. Det øger sandsynligheden for, at fans stoler på siderne og gennemfører deres køb.
Angribere opsnapper bankernes verifikationskoder
Operationen benytter teknologi, som gør det muligt for kriminelle at opsnappe engangskoder og andre verifikationskoder, som banker anvender. Disse koder kræves ofte for at godkende onlinekøb og beskytte kortindehavere mod svindel.
Ved at få adgang til både betalingskortoplysninger og autentifikationskoder kan angriberne omgå sikkerhedsforanstaltninger, som normalt ville blokere uautoriserede transaktioner. Dette øger den økonomiske risiko for ofrene betydeligt.
Forskerne beskriver kampagnen som mere avanceret end en almindelig phishing-operation, fordi den giver mulighed for interaktion med offerets session i realtid under betalingsprocessen.
Sociale medier spiller en central rolle
Facebook og Instagram fungerer som de primære kanaler til at tiltrække ofre. Svindelannoncer promoverer billetsalg og leder brugerne til falske websteder, der efterligner officielle VM-tjenester.
Forskerne fandt forbindelser mellem flere svindeldomæner og fælles annonceinfrastruktur. Dette tyder på, at en koordineret operation driver kampagnen på tværs af mange websteder og sociale mediekonti.
Metoden gør det muligt for angriberne hurtigt at nå store målgrupper, samtidig med at de udnytter den stigende efterspørgsel efter turneringsbilletter.
Sikkerhedseksperter opfordrer til forsigtighed
Cybersikkerhedsforskere fortsætter med at advare om, at store sportsbegivenheder tiltrækker omfattende svindelkampagner. Populariteten af VM i fodbold skaber ideelle forhold for svindlere, fordi mange fans er ivrige efter at sikre sig billetter, før de bliver udsolgt.
Brugere bør kun købe billetter gennem officielle kanaler og undgå at klikke på billetannoncer, der deles på sociale medier. At kontrollere webadresser, før man indtaster betalingsoplysninger, er fortsat en af de mest effektive måder at undgå svindel på.
Konklusion
FIFA-billetsvindlen viser, hvordan cyberkriminelle tilpasser deres metoder for at udnytte globale begivenheder. Ved at kombinere falske billetwebsteder, annoncering på sociale medier, tyveri af betalingskortoplysninger og opsnapning af verifikationskoder har angriberne skabt en yderst effektiv svindeloperation. Efterhånden som verdensmesterskabet skrider frem, bør fans udvise forsigtighed og kontrollere alle billetkøb gennem pålidelige kilder.
0 svar til “FIFA-billetsvindel bruger falske hjemmesider til at stjæle kortoplysninger”