S blížícím se fotbalovým mistrovstvím světa 2026 přibývají i podvody, které se snaží zneužít zvýšeného zájmu fanoušků.
S blížícím se fotbalovým mistrovstvím světa 2026 přibývají i podvody, které se snaží zneužít zvýšeného zájmu fanoušků.
Kromě falešných vstupenek, podezřelých streamovacích odkazů, nelegálních IPTV nabídek nebo falešných e-shopů s fotbalovými dresy objevili výzkumníci Genu, poskytovatele produktů Avast, AVG, Norton, CCleaner a dalších, i sofistikovanější variantu: falešné náborové stránky zneužívající značku FIFA.
Útočníci lákají na podvodnou kariérní stránku s brandingem mezinárodní fotbalové asociace FIFA, profilem údajného náboráře (často se jedná o existující osobu, které podvodníci ukradli identitu) a výzvou ke sjednání 30minutové online schůzky. K té se mají oběti registrovat prostřednictvím svého Google účtu, přihlašovací okno je však falešné. Cílem podvodu je totiž získat přihlašovací údaje oběti.
Podvod navíc explicitně vyžaduje pracovní e-mailové adresy místo osobních účtů, což naznačuje snahu získat cennější přístup do firemního prostředí. Výzkumníci Genu upozorňují, že legitimní kariérní stránky FIFA běží na doménách jobs.fifa.com a fifa.pinpointhq.com, zatímco podvod využívá nově založené domény obsahující slova jako fifa, hiring nebo jobs, např. hxxps://careers-fifahiring[.]com nebo hxxps://fifajobs[.]com.
Kromě toho experti Genu zaznamenali i další hrozby spojené s fotbalovým mistrovstvím, zejména:
- Nelegální IPTV služby propagované na sociálních sítích a v chatovacích aplikacích. Ačkoli někteří uživatelé mohou zpočátku obdržet funkční přihlašovací údaje, v případě odpojení služeb, zablokování účtů nebo zneužití platebních údajů je ochrana uživatelů minimální.
- Nelegální weby nabízející bezplatné živé sportovní přenosy. Ty vystavují uživatele značným kyberbezpečnostním rizikům, včetně agresivních škodlivých reklam (tzv. malvertisingu), phishingu a přesměrování na škodlivé weby, jejichž cílem je získání osobních či finančních údajů.
- Manipulace výsledků vyhledávání termínů souvisejících s turnajem. Tímto způsobem útočníci dostávají na vyšší příčky vyhledávání stránky se škodlivými soubory PDF nebo falešným ověřením CAPTCHA.
KOMENTÁŘE