En ny FIFA World Cup 2026 phishingkampanje retter seg mot fotballfans og ansatte med overbevisende e-poster som lover eksklusive supporterprodukter. Sikkerhetsforskere advarer om at svindelen installerer Voidrift-malware. Det gir angriperne tilgang til bedriftsnettverk samtidig som kampanjen omgår flere ledende e-postsikkerhetsplattformer.

Falske FIFA-e-poster sprer Voidrift-malware

Cybersikkerhetsforskere hos Cofense Intelligence har avdekket en aktiv phishingkampanje som utnytter entusiasmen rundt FIFA World Cup 2026.

Angriperne sender personlige e-poster som hevder at mottakerne kvalifiserer til eksklusive VM-trøyer gjennom et påstått samarbeid mellom FIFA og arbeidsgiveren deres.

Meldingene oppfordrer mottakerne til å laste ned et registreringsskjema for å motta supporterproduktene.

I stedet laster ofrene ned Voidrift-malware. Skadevaren installeres på enheten og gir angriperne en første inngang til organisasjonens nettverk.

Når skadevaren er aktiv, kan cyberkriminelle stjele bedriftsdata, overvåke intern aktivitet og kompromittere sensitive bedriftskontoer.

Personlige e-poster gjør svindelen mer troverdig

Forskerne sier at kampanjen skiller seg ut fordi angriperne tilpasser hver enkelt phishing-e-post.

Hver melding inneholder mottakerens navn og viser til selskapet vedkommende arbeider for. De falske VM-trøyene har til og med arbeidsgiverens logo, noe som gjør tilbudet langt mer troverdig.

Ifølge Cofense Intelligence gjør denne graden av personalisering kampanjen betydelig mer overbevisende enn tradisjonelle masseutsendte phishing-e-poster.

Angriperne omgår ledende e-postsikkerhetsplattformer

Kampanjen har også vist seg å være effektiv mot flere av de mest brukte løsningene for e-postsikkerhet.

Forskerne oppdaget at phishing-e-postene passerte Cisco IronPort, Microsoft ATP og Abnormal Security, slik at de skadelige meldingene nådde brukernes innbokser til tross for eksisterende sikkerhetstiltak.

Cofense Intelligence mener kombinasjonen av overbevisende sosial manipulering, personlig tilpasset innhold, omgåelse av e-postfiltre og den skjulte Voidrift-skadevaren gjør kampanjen til en alvorlig trussel mot virksomheter.

Ansattes bevissthet er fortsatt det beste forsvaret

Selv om mange virksomheter er avhengige av automatiske e-postfiltre, understreker forskerne at brukernes årvåkenhet fortsatt er et av de mest effektive forsvarene.

Ansatte bør undersøke uventede kampanjetilbud nøye. De bør også unngå å laste ned vedlegg de ikke forventer.

Mistenkelige e-poster bør rapporteres til sikkerhetsteamet i stedet for å åpnes eller besvares.

World Cup 2026 tiltrekker seg flere cyberkriminelle

Den nyeste FIFA World Cup 2026 phishingkampanjen er en del av en større bølge av svindelforsøk knyttet til et av verdens største idrettsarrangementer.

I mai, flere uker før turneringen startet, avdekket forskere hos Group-IB seks ulike svindelkampanjer drevet av fire separate trusselgrupper.

Undersøkelsen identifiserte også mer enn 4 300 falske domener som utga seg for å være FIFAs offisielle nettsteder.

Nylig beslagla det amerikanske justisdepartementet rundt 400 domener som ulovlig strømmet kamper fra FIFA World Cup 2026.

Konklusjon

Den voksende FIFA World Cup 2026 phishingkampanjen viser hvor raskt cyberkriminelle utnytter store internasjonale arrangementer. Ved å kombinere personlige phishing-e-poster, Voidrift-malware og teknikker som omgår ledende e-postsikkerhetsløsninger har angriperne utviklet en kampanje som kan lure selv godt beskyttede virksomheter. Derfor bør både organisasjoner og ansatte være ekstra forsiktige med uventede kampanjetilbud og alltid kontrollere slike tilbud gjennom offisielle kanaler.


0 responses to “FIFA World Cup 2026-kampanje sprer Voidrift-malware gjennom falske tilbud om supporterprodukter”