- Advertisement -

Latest Articles

Cupa Mondială FIFA 2026, exploatată de infractorii cibernetici. Ce metode folosesc pentru a fura date


Peste 13.000 de domenii cu tematică FIFA au fost înregistrate în 2026, iar atacurile de phishing asociate turneului au crescut cu aproape 500%. Specialiștii avertizează că țintele nu sunt doar suporterii care caută bilete sau transmisiuni online, ci și companiile, prin conturile și dispozitivele folosite de angajați.

Cupa Mondială 2026

Peste 13.000 de domenii cu tematică FIFA au fost înregistrate în 2026. Foto arhivă

publicitate“); background-position: center center; background-repeat: no-repeat;”>

Evenimentele sportive de amploare sunt folosite tot mai frecvent de infractorii cibernetici pentru lansarea unor campanii de fraudă online. Cupa Mondială 2026 a generat deja mii de domenii, conturi și pagini care imită platforme oficiale, cu scopul de a obține date personale, informații financiare sau date de autentificare.

Potrivit unei analize realizate de FortiGuard Labs, peste 13.000 de domenii cu temă FIFA au fost înregistrate în 2026, iar aproximativ 10% dintre acestea au fost identificate drept malițioase sau suspecte. Cercetarea a identificat, de asemenea, peste 1.700 de conturi și canale care imitau FIFA pe rețele sociale și platforme de mesagerie, precum și peste 270.000 de date de autentificare ale utilizatorilor descoperite în baze de date asociate programelor malware.

Separat, compania de securitate Hoxhunt a raportat o creștere de aproape 500% a atacurilor de phishing cu tematică FIFA în perioada aprilie-iunie 2026.

Specialiștii cyber_Folks România atrag atenția că aceste campanii nu îi afectează doar pe fanii care caută bilete, transmisiuni sau oferte legate de turneu. Companiile pot deveni victime prin conturile angajaților, dispozitivele de serviciu și accesul la aplicațiile interne.

„Fiecare eveniment global generează o economie paralelă a fraudei, dar dimensiunea din acest an este fără precedent. Greșeala pe care o fac multe firme românești este să creadă că subiectul nu le privește, pentru că nu vând bilete la fotbal. În realitate, angajații lor deschid aceste e-mailuri de pe laptopurile de serviciu, iar un cont Microsoft compromis al unui angajat poate deveni o poartă de acces către întreaga companie”, a declarat Ionuț Ariton, co-CEO cyber_Folks.

publicitate“); background-position: center center; background-repeat: no-repeat;”>

Site-uri false, e-mailuri de phishing și aplicații malițioase

Principala metodă folosită de atacatori este imitarea platformelor oficiale. Site-urile false reproduc elemente vizuale ale unor servicii cunoscute și încearcă să convingă utilizatorii să introducă date de autentificare sau informații de plată.

Campaniile identificate folosesc mai multe pretexte:

  • vânzarea unor bilete false;
  • acces gratuit la transmisiuni online;
  • concursuri și premii;
  • rambursări fictive;
  • oferte de călătorie sau cazare.

Datele urmărite de atacatori includ parole, informații bancare și date personale.

Directoratul Național de Securitate Cibernetică (DNSC) a avertizat asupra riscurilor asociate Cupei Mondiale FIFA 2026 și recomandă utilizatorilor să verifice sursa mesajelor înainte de accesarea linkurilor și să raporteze incidentele la numărul unic 1911.

FBI a emis, de asemenea, avertismente privind site-urile care copiază platformele oficiale prin modificări minore ale domeniilor, precum schimbarea sau adăugarea unui singur caracter, tehnică folosită pentru a colecta date personale și bancare.

Companiile pot fi afectate prin conturile angajaților

Un risc important pentru companii este compromiterea conturilor utilizate în activitatea profesională.

publicitate“); background-position: center center; background-repeat: no-repeat;”>

O analiză cyber_Folks realizată pe aproape 500.000 de domenii arată că 61,6% dintre domeniile companiilor românești nu au configurată protecția DMARC.

Această setare are rolul de a preveni falsificarea adreselor de e-mail ale unei organizații. În lipsa ei, atacatorii pot trimite mesaje care par a proveni de la o companie legitimă, crescând riscul de phishing și fraude bazate pe încrederea în brand.

Cine câștigă cu adevărat de pe urma Cupei Mondiale 2026. Suporterii plătesc, FIFA încasează, iar gazdele ies pe pierdere

În unele campanii asociate turneului, atacatorii folosesc anunțuri false de recrutare FIFA pentru a viza profesioniști din domenii precum marketingul. Victimele sunt redirecționate către pagini false de autentificare Google sau Microsoft, unde sunt colectate datele conturilor utilizate pentru e-mail, documente și aplicații interne.

Un cont compromis poate permite accesul la fișiere, conversații și contacte sau poate fi folosit pentru trimiterea unor mesaje frauduloase către colegi și parteneri.

Codurile QR și streamingul piratat, noi metode de atac

Fraudele nu se limitează la e-mailuri. O metodă tot mai utilizată este „quishing”, o formă de phishing prin coduri QR. Utilizatorii pot primi coduri care par asociate unor bilete, formulare de acces sau rambursări, dar care duc către pagini false ce solicită date personale sau informații de plată.

O altă metodă este distribuirea unor aplicații false care promit acces gratuit la transmisiunile meciurilor. Aceste aplicații pot conține programe malițioase capabile să intercepteze parole, coduri de autentificare sau date financiare.

publicitate“); background-position: center center; background-repeat: no-repeat;”>

Potrivit unei cercetări citate de compania de securitate Flare, aproximativ 40% dintre utilizatorii platformelor ilegale de streaming sportiv ajung să își compromită datele sau să piardă bani.

Inteligența artificială crește eficiența atacurilor

Inteligența artificială permite atacatorilor să creeze mai rapid pagini false, mesaje de phishing și materiale vizuale care imită comunicarea unor organizații cunoscute.

Spre deosebire de campaniile tradiționale, mesajele generate cu ajutorul AI pot fi personalizate pentru anumite persoane, companii sau domenii de activitate și pot fi redactate corect în limba utilizatorului.

Tehnologiile deepfake sunt utilizate inclusiv pentru clipuri în care persoane cunoscute par să promoveze tombole, platforme false sau câștiguri garantate.

Phishingul nu exploatează doar serverele, ci mai ales oamenii. Niciun furnizor de hosting nu poate opri un utilizator să își introducă parola pe o pagină clonată. În acel moment, vigilența utilizatorului rămâne prima linie de apărare”, explică Horațiu Șimon, Chief Technology Officer cyber_Folks România.

Vara în care România a fost pe locul 3 FIFA. Ultima mărturie a „uriașilor de giganți”: victoria „tricolorilor“ împotriva Angliei și optimile cu schimbare de look

Recomandările pentru companii

Pentru reducerea riscurilor, specialiștii recomandă companiilor să:

  • verifice cu atenție domeniile înainte de autentificare sau efectuarea unor plăți;
  • evite accesarea codurilor QR primite din surse necunoscute;
  • utilizeze doar platformele oficiale pentru bilete și transmisiuni;
  • activeze autentificarea în doi pași pentru conturile de e-mail și aplicațiile interne;
  • configureze SPF, DKIM și DMARC pentru domeniile companiei;
  • folosească parole diferite pentru conturile personale și profesionale;
  • instruiască angajații privind principalele tipuri de fraude online.

În cazul în care datele de acces au fost introduse deja pe un site suspect, recomandările sunt schimbarea imediată a parolelor, blocarea cardului dacă au fost introduse date bancare, informarea departamentului IT și raportarea incidentului către DNSC la numărul 1911.

publicitate“); background-position: center center; background-repeat: no-repeat;”>

Această versiune este mai apropiată de un material de presă economică/cybersecurity: titlul este despre FIFA, dar articolul mută rapid accentul pe mecanismele de fraudă și impactul asupra companiilor.





Source link

Related Articles