Sajber kriminalci se zagrevaju za Svetsko prvenstvo: otkriveno 4.300 lažnih FIFA sajtova

Vesti, 27.05.2026, 14:00 PM

Istraživači kompanije Group-IB upozorili su na veliki porast prevara povezanih sa Svetskim prvenstvom u fudbalu 2026, otkrivši više od 4.300 lažnih domena koji imitiraju zvanične FIFA sajtove.

Prema izveštaju Group-IB-a, istraživači su identifikovali najmanje četiri grupe koje koriste različite prevare kako bi iskoristile veliko interesovanje za Svetsko prvenstvo.

Jednu od glavnih kampanja vodi kineska grupa koju istraživači nazivaju GHOST STADIUM, a koja upravlja sofisticiranom phishing infrastrukturom sa više od 300 domena. Istraživači navode da je grupa napravila gotovo identičnu kopiju zvaničnog FIFA sajta, uključujući lažni sistem za prijavu korisnika i podršku za 11 jezika.

Prema procenama Group-IB-a, samo prevare povezane sa prodajom premijum ulaznica mogle bi izazvati gubitke između 71 i 474 miliona dolara, dok bi ukupna šteta svih povezanih kampanja mogla dostići milijarde dolara.

Korisnici koji posete lažne FIFA sajtove često prvo vide agresivne iskačuće prozore koji imitiraju zvanična FIFA obaveštenja a koja pokušavaju da ih navedu na hitnu kupovinu karata ili pristup „ekskluzivnim“ ponudama.

Istraživači upozoravaju da GHOST STADIUM nije jedina grupa aktivna u ovom periodu.

Pored phishing kampanja za krađu naloga i podataka za prijavu, primećene su i prevare sa lažnom prodajom karata, prodavnice falsifikovane opreme, lažni streaming servisi, lažni sajtovi za klađenje i kazino platforme, kao i infostealer kampanje koje ciljaju FIFA korisničke naloge.

Group-IB navodi da se više od 2.500 FIFA naloga već prodaje na dark web tržištima svega nekoliko nedelja pre početka turnira.

Istraživači su otkrili i da GHOST STADIUM koristi Facebook Ads kao glavni kanal za promociju phishing stranica, a u kampanji su identifikovani Meta Pixel identifikatori korišćeni za targetiranje potencijalnih žrtava.

Pored ove grupe, istraživači su identifikovali i sajber kriminalci koji masovno registruju typo-squatting domene, kao i phishing-as-a-service infrastrukturu koja drugim kriminalcima omogućava jednostavno pokretanje sopstvenih phishing kampanja.

Stručnjaci upozoravaju korisnike da karte i FIFA sadržaj kupuju isključivo preko zvaničnih kanala, pažljivo proveravaju URL adrese sajtova i budu posebno oprezni prema ponudama koje stvaraju osećaj hitnosti ili obećavaju ekskluzivne pogodnosti.