En ny FIFA World Cup 2026 phishingkampanj riktar sig mot fotbollsfans och anställda med trovärdiga mejl om exklusiva supporterprodukter. Säkerhetsforskare varnar för att bluffen installerar Voidrift-malware. Det ger angripare tillgång till företagsnätverk och kringgår flera stora säkerhetsplattformar för e-post.
Falska FIFA-mejl sprider Voidrift-malware
Cybersäkerhetsforskare på Cofense Intelligence har avslöjat en aktiv phishingkampanj som utnyttjar intresset för FIFA World Cup 2026.
Angriparna skickar personliga mejl som påstår att mottagaren kan få exklusiva VM-tröjor. Erbjudandet kopplas till ett påhittat samarbete mellan FIFA och mottagarens arbetsgivare.
Mejlen uppmanar offren att ladda ner ett registreringsformulär för att få produkterna.
I stället laddar offren ner Voidrift-malware. Skadeprogrammet installeras på enheten och ger angriparna en första väg in i organisationens nätverk.
När skadeprogrammet väl är aktivt kan cyberkriminella stjäla företagsdata. De kan också övervaka intern aktivitet och ta över känsliga företagskonton.
Personliga mejl gör bluffen mer trovärdig
Enligt forskarna sticker kampanjen ut eftersom angriparna anpassar varje phishingmejl noggrant.
Varje meddelande innehåller mottagarens namn och nämner företaget där personen arbetar. De falska kampanjtröjorna visar även arbetsgivarens logotyp.
Det gör erbjudandet mer trovärdigt. Därför ökar också risken att mottagaren litar på mejlet.
Enligt Cofense Intelligence gör den här nivån av personalisering kampanjen betydligt farligare än vanliga massutskick.
Angripare kringgår stora e-postskydd
Kampanjen har också lyckats ta sig förbi flera vanliga säkerhetslösningar för e-post.
Forskarna såg att phishingmejlen kringgick Cisco IronPort, Microsoft ATP och Abnormal Security. Därför kunde skadliga meddelanden nå användarnas inkorgar trots befintliga skydd.
Cofense Intelligence beskriver kampanjen som ett akut hot mot organisationer. Kombinationen av trovärdig social manipulation, personliga detaljer, kringgång av e-postfilter och Voidrift-malware gör attacken särskilt riskfylld.
Medvetna anställda är fortfarande bästa skyddet
Många organisationer förlitar sig på automatiska e-postfilter. Samtidigt betonar forskarna att användarnas vaksamhet fortfarande är ett av de viktigaste skydden.
Anställda bör granska oväntade erbjudanden noggrant. De bör också undvika att ladda ner oönskade bilagor.
Misstänkta mejl bör rapporteras till säkerhetsteamet i stället för att öppnas eller besvaras.
World Cup 2026 lockar fler cyberkriminella
Den senaste FIFA World Cup 2026 phishingkampanjen ingår i en större våg av bedrägerier kring ett av världens största sportevenemang.
I maj, flera veckor före turneringsstarten, avslöjade forskare på Group-IB sex olika bedrägerikampanjer. Fyra separata hotgrupper låg bakom dem.
Utredningen identifierade också över 4 300 falska domäner som imiterade FIFAs officiella närvaro på nätet.
Mer nyligen beslagtog det amerikanska justitiedepartementet omkring 400 domäner som olagligt streamade matcher från FIFA World Cup 2026.
Slutsats
Den växande FIFA World Cup 2026 phishingkampanjen visar hur snabbt cyberkriminella utnyttjar stora globala evenemang. Genom att kombinera personliga phishingmejl, Voidrift-malware och tekniker som kringgår ledande e-postskydd kan angriparna lura även välskyddade organisationer. Därför bör både företag och anställda vara extra försiktiga med oväntade kampanjerbjudanden under stora sportevenemang.


0 svar till ”FIFA World Cup 2026-kampanj sprider Voidrift-malware genom falska erbjudanden om supporterprodukter”