29-09-2025

Cyberbedragerier før fodbold-VM: falske domæner registreres

FIFA’s første billetsalgsfase er allerede i gang, og når udvalgte fans i dag får besked om deres billetter, åbnes et perfekt vindue for netfiskeri.

Cyberkriminelle opbygger netop nu en global infrastruktur af falske hjemmesider og phishing-værktøjer forud for FIFA World Cup 2026, der skal finde sted i USA, Canada og Mexico. Formålet er at narre fans, forstyrre billetsalget og tjene enorme summer på en af verdens største sportsbegivenheder. Det viser en ny rapport fra Check Point Research.

Siden begyndelsen af august er der registreret over 4.300 nye domæner med ord som “FIFA”, “World Cup” eller navne på værtsbyer som Dallas, Miami, Toronto og Mexico City. Mange af disse domæner er udformet til at blive brugt langsigtet, med henvisninger til kommende mesterskaber i 2030 og 2034. Strategien, kendt som “domain aging”, betyder, at svindlerne bygger tillid op over tid og dermed kan gennemføre mere troværdige angreb, når presset på billetter og rejser stiger.

Tidspunktet vækker bekymring

Særligt bekymrende er tidspunktet. FIFA’s første billetsalgsfase er allerede i gang, og når udvalgte fans på mandag får besked om deres billetter, åbnes et perfekt vindue for phishing. Check Point advarer om, at falske billetmails, opdigtede købsportaler og vildledende annoncer vil eksplodere netop dér – samtidig med at den officielle kommunikation fra FIFA sendes ud.

Pakker sælges allerede

Forskningen viser også, at botnetværk trænes til at oversvømme billetkøer og manipulere prissystemer, præcis som i de angreb, der tidligere har været rettet mod den populære platform Ticketmaster. På det sorte marked sælges der allerede skræddersyede værktøjspakker med instruktioner i, hvordan FIFA’s systemer kan udnyttes. Samtidig spredes falske billetter, piratkopieret fan-udstyr og betalingssvindel via Telegram-kanaler og Darknet.

– Det her er ikke enkeltstående bedragerier, men en koordineret infrastruktur, der bygges op i takt med FIFA’s tidslinje. Cyberkriminelle venter ikke på 2026, de handler nu og retter sig mod fansenes forventninger og billetkøer, siger Oskar Rödin, sikkerhedsekspert hos Check Point Software.

Phishing og tabte indtægter

Trusselsbilledet berører flere niveauer: Fans risikerer at blive udsat for phishing, falske betalinger og skadelig kode; sponsorer og arrangører mister trafik og indtægter; og værtsbyerne risikerer en bølge af rejserelaterede svindelnumre omkring hoteller, transport og events. For at mindske risikoen opfordrer Check Point til øget overvågning af nye domæneregistreringer, tydelig kommunikation fra FIFA om officielle kanaler samt tekniske værn mod botnet og masseangreb i billetsalget.