En ny FIFA World Cup 2026 phishingkampagne retter sig mod fodboldfans og ansatte med overbevisende e-mails, der lover eksklusivt merchandise. Sikkerhedsforskere advarer om, at svindlen installerer Voidrift-malware. Det giver angriberne adgang til virksomheders netværk, samtidig med at kampagnen omgår flere førende e-mailsikkerhedsplatforme.
Falske FIFA-mails spreder Voidrift-malware
Cybersikkerhedsforskere hos Cofense Intelligence har afsløret en aktiv phishingkampagne, der udnytter begejstringen omkring FIFA World Cup 2026.
Angriberne sender personlige e-mails, som påstår, at modtageren er udvalgt til at modtage eksklusive VM-trøjer gennem et påstået samarbejde mellem FIFA og vedkommendes arbejdsgiver.
Beskederne opfordrer modtagerne til at downloade en registreringsformular for at få merchandise.
I stedet downloader ofrene Voidrift-malware. Skadeprogrammet installeres på enheden og giver angriberne det første fodfæste i organisationens netværk.
Når malwaren er aktiv, kan cyberkriminelle stjæle virksomhedsdata, overvåge interne aktiviteter og kompromittere følsomme virksomhedskonti.
Personlige e-mails gør svindlen mere overbevisende
Forskerne fremhæver, at kampagnen skiller sig ud, fordi angriberne tilpasser hver enkelt phishingmail.
Hver besked indeholder modtagerens navn og henviser til virksomheden, hvor personen arbejder. De falske VM-trøjer viser endda arbejdsgiverens logo, hvilket får tilbuddet til at fremstå troværdigt.
Ifølge Cofense Intelligence gør denne grad af personalisering kampagnen langt mere overbevisende end traditionelle masseudsendte phishingmails.
Angriberne omgår førende e-mailsikkerhedsplatforme
Kampagnen har også vist sig at være effektiv mod flere af de mest udbredte løsninger til e-mailsikkerhed.
Forskerne konstaterede, at phishingmailsene passerede Cisco IronPort, Microsoft ATP og Abnormal Security, så de ondsindede beskeder nåede frem til brugernes indbakker trods eksisterende sikkerhedsforanstaltninger.
Cofense Intelligence vurderer, at kombinationen af overbevisende social engineering, personligt tilpasset indhold, omgåelse af e-mailfiltre og den skjulte Voidrift-malware gør kampagnen til en alvorlig cybersikkerhedstrussel.
Medarbejdernes opmærksomhed er fortsat det bedste forsvar
Selvom mange organisationer er afhængige af automatiske e-mailfiltre, understreger forskerne, at brugernes opmærksomhed fortsat er en af de mest effektive forsvarsmekanismer.
Medarbejdere bør gennemgå uventede kampagnetilbud grundigt. De bør også undgå at downloade vedhæftede filer, som de ikke forventer.
Mistænkelige e-mails bør rapporteres til virksomhedens sikkerhedsteam i stedet for at blive åbnet eller besvaret.
World Cup 2026 tiltrækker flere cyberkriminelle
Den seneste FIFA World Cup 2026 phishingkampagne er en del af en bredere bølge af svindel, der udnytter et af verdens største sportsbegivenheder.
I maj, flere uger før turneringen begyndte, afslørede forskere hos Group-IB seks forskellige svindelkampagner, som blev drevet af fire separate trusselsgrupper.
Undersøgelsen identificerede også mere end 4.300 falske domæner, der udgav sig for at være FIFAs officielle onlineplatforme.
For nylig beslaglagde det amerikanske justitsministerium omkring 400 domæner, der ulovligt streamede kampe fra FIFA World Cup 2026.
Konklusion
Den voksende FIFA World Cup 2026 phishingkampagne viser, hvor hurtigt cyberkriminelle udnytter store internationale begivenheder. Ved at kombinere personlige phishingmails, Voidrift-malware og teknikker, der omgår førende e-mailsikkerhedsløsninger, har angriberne skabt en kampagne, som kan narre selv velbeskyttede organisationer. Derfor bør både virksomheder og medarbejdere være ekstra forsigtige med uventede kampagnetilbud og altid kontrollere dem via officielle kanaler.


0 svar til “FIFA World Cup 2026-kampagne spreder Voidrift-malware via falske tilbud om merchandise”