Pratite nas preko RSS-aSajber kriminalci se zagrevaju za Svetsko prvenstvo: otkriveno 4.300 lažnih FIFA sajtova
Vesti, 27.05.2026, 14:00 PM
Istraživači kompanije Group-IB upozorili su na veliki porast prevara povezanih sa Svetskim prvenstvom u fudbalu 2026, otkrivši više od 4.300 lažnih domena koji imitiraju zvanične FIFA sajtove.
Prema izveštaju Group-IB-a, istraživači su identifikovali najmanje četiri grupe koje koriste različite prevare kako bi iskoristile veliko interesovanje za Svetsko prvenstvo.
Jednu od glavnih kampanja vodi kineska grupa koju istraživači nazivaju GHOST STADIUM, a koja upravlja sofisticiranom phishing infrastrukturom sa više od 300 domena. Istraživači navode da je grupa napravila gotovo identičnu kopiju zvaničnog FIFA sajta, uključujući lažni sistem za prijavu korisnika i podršku za 11 jezika.
Prema procenama Group-IB-a, samo prevare povezane sa prodajom premijum ulaznica mogle bi izazvati gubitke između 71 i 474 miliona dolara, dok bi ukupna šteta svih povezanih kampanja mogla dostići milijarde dolara.
Korisnici koji posete lažne FIFA sajtove često prvo vide agresivne iskačuće prozore koji imitiraju zvanična FIFA obaveštenja a koja pokušavaju da ih navedu na hitnu kupovinu karata ili pristup „ekskluzivnim“ ponudama.
Istraživači upozoravaju da GHOST STADIUM nije jedina grupa aktivna u ovom periodu.
Pored phishing kampanja za krađu naloga i podataka za prijavu, primećene su i prevare sa lažnom prodajom karata, prodavnice falsifikovane opreme, lažni streaming servisi, lažni sajtovi za klađenje i kazino platforme, kao i infostealer kampanje koje ciljaju FIFA korisničke naloge.
Group-IB navodi da se više od 2.500 FIFA naloga već prodaje na dark web tržištima svega nekoliko nedelja pre početka turnira.
Istraživači su otkrili i da GHOST STADIUM koristi Facebook Ads kao glavni kanal za promociju phishing stranica, a u kampanji su identifikovani Meta Pixel identifikatori korišćeni za targetiranje potencijalnih žrtava.
Pored ove grupe, istraživači su identifikovali i sajber kriminalci koji masovno registruju typo-squatting domene, kao i phishing-as-a-service infrastrukturu koja drugim kriminalcima omogućava jednostavno pokretanje sopstvenih phishing kampanja.
Stručnjaci upozoravaju korisnike da karte i FIFA sadržaj kupuju isključivo preko zvaničnih kanala, pažljivo proveravaju URL adrese sajtova i budu posebno oprezni prema ponudama koje stvaraju osećaj hitnosti ili obećavaju ekskluzivne pogodnosti.
Izdvojeno
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga
Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o na... Dalje
WordPress malver krije komande u komentarima Steam profila
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje
Pratite nas
Nagrade
Prijatelji
