Eine neue FIFA-Weltmeisterschaft 2026 Phishing-Kampagne richtet sich gegen Fußballfans und Mitarbeiter von Unternehmen. Die Angreifer verschicken überzeugende E-Mails mit angeblich exklusiven Fanartikeln zur Weltmeisterschaft. Sicherheitsforscher warnen, dass die Kampagne Voidrift-Malware installiert. Dadurch erhalten die Angreifer Zugriff auf Unternehmensnetzwerke und umgehen gleichzeitig mehrere führende E-Mail-Sicherheitsplattformen.

Gefälschte FIFA-E-Mails verbreiten Voidrift-Malware

Cybersicherheitsforscher von Cofense Intelligence haben eine aktive Phishing-Kampagne entdeckt, die die Begeisterung rund um die FIFA-Weltmeisterschaft 2026 ausnutzt.

Die Angreifer versenden personalisierte E-Mails. Darin behaupten sie, die Empfänger hätten Anspruch auf exklusive WM-T-Shirts im Rahmen einer angeblichen Partnerschaft zwischen der FIFA und ihrem Arbeitgeber.

Die Nachrichten fordern die Empfänger auf, ein Anmeldeformular herunterzuladen, um die Fanartikel zu erhalten.

Stattdessen laden die Opfer Voidrift-Malware herunter. Die Schadsoftware installiert sich auf dem Gerät und verschafft den Angreifern einen ersten Zugang zum Unternehmensnetzwerk.

Sobald die Malware aktiv ist, können Cyberkriminelle Unternehmensdaten stehlen, interne Aktivitäten überwachen und sensible Firmenkonten kompromittieren.

Personalisierte E-Mails machen den Betrug glaubwürdiger

Nach Angaben der Forscher zeichnet sich die Kampagne dadurch aus, dass jede Phishing-E-Mail individuell angepasst wird.

Jede Nachricht enthält den Namen des Empfängers und verweist auf dessen Arbeitgeber. Sogar die gefälschten WM-T-Shirts tragen das Firmenlogo des Unternehmens, wodurch das Angebot besonders glaubwürdig wirkt.

Laut Cofense Intelligence macht dieser hohe Grad an Personalisierung die Kampagne deutlich überzeugender als herkömmliche Phishing-Massenmails.

Angreifer umgehen führende E-Mail-Sicherheitsplattformen

Die Kampagne hat sich zudem als wirksam gegen mehrere weit verbreitete E-Mail-Sicherheitslösungen erwiesen.

Die Forscher stellten fest, dass die Phishing-E-Mails Cisco IronPort, Microsoft ATP und Abnormal Security erfolgreich umgingen. Dadurch erreichten die schädlichen Nachrichten trotz bestehender Sicherheitsmaßnahmen die Posteingänge der Nutzer.

Cofense Intelligence bewertet die Kombination aus überzeugendem Social Engineering, personalisierten Inhalten, der Umgehung von E-Mail-Gateways und der unauffälligen Voidrift-Malware als ernsthafte Bedrohung für Unternehmen.

Aufmerksame Mitarbeiter bleiben der beste Schutz

Obwohl Unternehmen stark auf automatische E-Mail-Filter setzen, betonen die Forscher, dass das Sicherheitsbewusstsein der Mitarbeiter weiterhin zu den wirksamsten Schutzmaßnahmen gehört.

Mitarbeiter sollten unerwartete Werbeangebote sorgfältig prüfen. Außerdem sollten sie keine unerwarteten Anhänge herunterladen.

Verdächtige E-Mails sollten an das Sicherheitsteam gemeldet werden, anstatt mit ihnen zu interagieren.

Die Weltmeisterschaft 2026 zieht Cyberkriminelle an

Die aktuelle FIFA-Weltmeisterschaft 2026 Phishing-Kampagne ist Teil einer größeren Welle von Betrugsversuchen rund um eines der größten Sportereignisse der Welt.

Bereits im Mai, mehrere Wochen vor Beginn des Turniers, deckten Forscher von Group-IB sechs verschiedene Betrugskampagnen auf, die von vier unterschiedlichen Bedrohungsgruppen betrieben wurden.

Außerdem identifizierten sie mehr als 4.300 betrügerische Domains, die den offiziellen Internetauftritt der FIFA imitierten.

Vor Kurzem beschlagnahmte das US-Justizministerium zudem rund 400 Domains, über die Spiele der FIFA-Weltmeisterschaft 2026 illegal gestreamt wurden.

Fazit

Die zunehmende FIFA-Weltmeisterschaft 2026 Phishing-Kampagne zeigt, wie schnell Cyberkriminelle große internationale Ereignisse für ihre Angriffe ausnutzen. Durch die Kombination aus personalisierten Phishing-E-Mails, Voidrift-Malware und Techniken zur Umgehung führender E-Mail-Sicherheitslösungen haben die Angreifer eine Kampagne entwickelt, die selbst gut geschützte Unternehmen täuschen kann. Deshalb sollten Unternehmen und Mitarbeiter bei unerwarteten Werbeangeboten besonders vorsichtig sein und deren Echtheit stets über offizielle Kanäle überprüfen.


0 Kommentare zu „Phishing-Kampagne zur FIFA-Weltmeisterschaft 2026 verbreitet Voidrift-Malware über gefälschte Merchandise-Angebote“