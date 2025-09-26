Podczas gdy kibice odliczają dni do rozpoczęcia sprzedaży biletów na Mistrzostwa Świata FIFA 2026, hakerzy już prowadzą własne rozgrywki. Ponad 4300 nowych domen podszywających się pod FIFA i miasta-gospodarzy, fałszywe bilety, oszustwa streamingowe i botnety gotowe do przejęcia systemów sprzedaży – to tylko część ich przygotowań do sportowego święta. Raport Check Point Research ostrzega: cyberataki mogą mieć równie globalny charakter jak sam mundial.

Z tego tekstu dowiesz się m.in.:

Jakie zagrożenia przygotowują cyberprzestępcy przed Mistrzostwami Świata w Piłce Nożnej?

W jaki sposób hakerzy wykorzystują fałszywe domeny i botnety do oszustw?

Kto jest najbardziej narażony na cyberataki – kibice, FIFA czy miasta - gospodarze?

Jakie działania powinni podjąć organizatorzy, by zabezpieczyć sprzedaż biletów?

To efekt zautomatyzowanego i zaplanowanego hurtowego zakupu domen, którego celem jest stworzenie infrastruktury pod przyszłe kampanie oszustw hakerskich – mówi Amit Weigman, Security Evangelist z firmy Check Point Research.

Kliknij, aby powiekszyć fot. mat. prasowe Nowe domeny związane z Mistrzostwami Świata w Piłce Nożnej 2026 Tylko między 8 a 12 sierpnia pojawiło się niemal 1500 nowych adresów Kliknij, aby przejść do galerii (3)

Skala zagrożenia jest ogromna i dotyczy wielu stron. Kibice są narażeni na utratę pieniędzy przez zakup fałszywych biletów, kradzież danych przez phishing oraz infekcje złośliwym oprogramowaniem. FIFA i sponsorzy ryzykują utratę wizerunku, rozmycie marki i odpływ dochodów z legalnej sprzedaży. Miasta gospodarze mogą paść ofiarą kampanii wykorzystujących lokalne usługi: transport, hotele, gastronomię. Wreszcie cały ekosystem internetowy — od rejestratorów domen, przez sieci reklamowe, aż po platformy społecznościowe — może stać się nieświadomym narzędziem w rękach przestępców. Należy się odpowiednio zabezpieczyć – podkreśla Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.

Spodziewane ataki wielu grup przestępczych podczas FIFA 2026

Hakerzy szykują licytacje oryginalnych biletów po zawyżonych cenach

Zaledwie w ciągu 2 ostatnich miesięcy (od 1 sierpnia 2025) zarejestrowano już ponad 4300 nowych domen zawierających słowa „FIFA”, „World Cup” lub nazwy miast-gospodarzy. Eksperci ostrzegająRejestracje nie są przypadkowe – występują w zsynchronizowanych falach. Tylko między 8 a 12 sierpnia pojawiło się niemal 1500 nowych adresów, a kolejny skok aktywności miał miejsce na początku września.. Hakerzy dodatkowo posługują się wzorcami, wybierając podobne motywy domen: np. fifa2026ticketsmiami.com, ale zdarzają się też bardziej złożone konstrukcje, łączące kilka elementów, np. fifa2026tickets-streamlive.com. Takie wzorce wskazują na użycie generatorów phishingowych stron opartych na szablonach.Rejestrowane domeny są celowo dopasowane do lokalizacji gospodarzy turnieju: USA, Meksyku i Kanady, a także konkretnych miast, takich jak Dallas, Miami, Toronto, Vancouver czy Mexico City. To celowy zabieg poprawiający pozycjonowanie w wyszukiwarkach i zwiększający wiarygodność w oczach zagranicznych kibiców. Dodatkowo przestępcy stosują segmentację językową — angielski dominuje w oszustwach związanych z transmisjami, hiszpański i portugalski pojawiają się w kampaniach sprzedaży fałszywych biletów i gadżetów, a francuski występuje w mniejszych kampaniach skierowanych do europejskich kibiców.Co więcej, cyberprzestępcy wykazują się dalekowzrocznością — wiele zarejestrowanych domen dotyczy już nie tylko turnieju w 2026 roku, ale także tych planowanych na 2030 i 2034. Stosują przy tym taktykę tzw. „domain aging” — pozostawiają domeny nieaktywne przez lata, by zyskały w oczach wyszukiwarek i użytkowników „legitymację” przed ich wykorzystaniem.Najczęściej wybieranymi rejestratorami są firmy takie jak GoDaddy, Namecheap, Gname, Dynadot i Porkbun — znane z niskich cen, prostych procedur i możliwości automatyzacji. Najpopularniejszym rozszerzeniem zaś jest .com, ale równie chętnie wykorzystywane są tanie domeny jak .online, .shop, .store czy .football, które pozwalają budować oszukańcze strony na szeroką skalę niewielkim kosztem.Analiza infrastruktury DNS ujawnia jeszcze jeden niepokojący element — wiele domen korzysta z identycznych serwerów nazw, co wskazuje nie na dziesiątki niezależnych oszustów, ale na ograniczoną liczbę wyspecjalizowanych grup zarządzających dużymi portfelami domen. Skoordynowane rejestracje, podobna struktura nazw i powtarzająca się infrastruktura to typowe cechy kampanii prowadzonych przez półprofesjonalne grupy przestępcze.. Na Telegramie już teraz można znaleźć kanały oferujące „ekskluzywne bilety” i podrabiane koszulki. Fora dark webu służą jako centra handlu zarówno fałszywymi produktami, jak i narzędziami do przeprowadzania phishingu i oszustw finansowych pod znakiem FIFA. Fałszywe profile w mediach społecznościowych podszywają się pod oficjalne konta, a kampanie reklamowe w wyszukiwarkach mogą wypychać w górę linki do stron przestępców, wyprzedzając oficjalne kanały FIFA.Najpoważniejszym zagrożeniem pozostaje jednak system sprzedaży biletów. Raport wskazuje na aktywne przygotowania botnetów do masowego atakowania kolejek biletowych. Celem jest zdobycie dużych ilości biletów i odsprzedaż ich po zawyżonych cenach. Jednocześnie boty zakłócają algorytmy dynamicznego ustalania cen, przez co prawdziwi fani mogą zmagać się z wyższymi kosztami. W dark necie dostępne są już całe zestawy narzędzi: bot-kity, farmy proxy, a nawet instrukcje omijania zabezpieczeń stosowanych przez FIFA. Problem nie jest odosobniony — wrześniowy pozew Federalnej Komisji Handlu USA (FTC) przeciwko Live Nation/Ticketmaster pokazuje, że masowa automatyzacja niszczy rynek biletów także przy innych dużych wydarzeniach.. FIFA i jej partnerzy powinni stale monitorować kombinacje nazw „FIFA + rok + miasto” w wielu językach i współpracować z rejestratorami domen w celu szybkiego usuwania podejrzanych adresów. Kluczowi rejestratorzy — tacy jak GoDaddy czy Namecheap — powinni zaostrzyć procedury weryfikacji użytkowników i reagowania na nadużycia. Potrzebne jest również monitorowanie forów dark webu, Telegrama i platform reklamowych w celu identyfikacji punktów dystrybucji oszustw.Systemy sprzedaży biletów powinny natychmiast wdrożyć zaawansowane mechanizmy wykrywania botów i analizy behawioralnej, szczególnie na etapie przedsprzedaży i losowań. Oficjalne kanały FIFA muszą być aktywnie promowane w wyszukiwarkach i mediach społecznościowych, by uprzedzać działania oszustów. Równie ważna jest edukacja samych kibiców i uświadamianie im, że jedynym bezpiecznym źródłem biletów są oficjalne strony organizatora.Mistrzostwa Świata w Piłce Nożnej FIFA 2026 mają szansę przejść do historii jako wyjątkowe wydarzenie sportowe — ale równie łatwo mogą zostać zapamiętane jako cyfrowy chaos, w którym tysiące fanów straciły pieniądze, dane i zaufanie do organizatorów. Jak pokazuje raport, oszuści nie czekają na pierwszy gwizdek — ich kampania już trwa.