Új kutatás a 2026-os FIFA-világbajnokságot hónapokkal a kezdete előtt célba vevő kibertámadásokat tárt fel. Az Arctic Wolf Labs egy széles körű kiberbűnözői ökoszisztémát vizsgált, amelynek tevékenysége a szurkolói csalásokon túl a rendező város alkalmazottainak, árusainak és a rendezvénnyel kapcsolatos szervezetek közvetlen célba vételére is kiterjedt.
Forrás: premier league
Az Arctic Wolf Labs több mint 10 000 újonnan regisztrált világbajnokság témájú domaint figyelt meg 2026 januárja óta, valamint a mobil-központú csalásokat, amelyek az áldozatokat a látszólag tiszta közösségi média bejegyzésekből a Whatsapp, Telegram és Discord oldalakra terelték, ahol a csalásokat és a rosszindulatú programok terjesztését nehezebb észlelni. A kutatók olyan kampányokat is azonosítottak, amelyek célja, hogy rosszindulatú linkeket indítsanak percekkel a mérkőzések előtt, kihasználva a szurkolók izgalmát és sürgetését.
A fenyegetéskutatás főbb megállapításai a következők:
- A mesterséges intelligencia bővíti a támadások automatizálását. 2026 januárja óta az Arctic Wolf több mint 10 000 világbajnokság témájú domain megjelenését figyelte meg, nagyjából havi 2000 új domain megjelenését. Nem mindegyik rosszindulatú, de mivel a generatív mesterséges intelligencia most már az oldalakat, a tartalmat és az alkalmazásokat is előállítja, a támadások automatizálása új szintre lépett.
- A fenyegetés a telefonra költözött. 2026 domináns támadási felülete a mobileszköz. A csalik megtévesztően „tiszta” bejegyzésekként jelennek meg a közösségi médiában, amelyek aztán a Whatsapp, Telegram vagy Discord oldalaira irányítják az áldozatokat. Itt történik a tényleges csalás vagy rosszindulatú program kézbesítése, a platform moderálásának látókörén kívül, egy olyan környezetben, ahol a felhasználók megbíznak abban, amit látnak, és a kibervédelem gyengébb.
- Az időzítés fegyver. Sok rosszindulatú művelet célja, hogy az utolsó pillanatban robbanjon fel. A csatornák azzal az ígérettel toboroznak feliratkozókat, hogy minden mérkőzés kezdete előtt öt perccel „ingyenes közvetítés” linket tesznek közzé: az időzítés az izgatott rajongókra épít, akik nem állnak meg ellenőrizni, hogy egy link rosszindulatú-e.
- A szervezőket is célba vették, nem csak a szurkolókat. Az Arctic Wolf egy fegyverként használt „Alkalmazotti kézikönyv” PDF-et azonosított, amely egy amerikai rendező város alkalmazottait célozta meg, valamint egy sor hamis „FIFA karrier” oldalt, amelyeket vállalati Google Workspace fiókok ellopására terveztek. Ez azt mutatja, hogy az esemény saját ellátási láncát célozták meg.
- Az asztali információlopás él és virul. Az Arctic Wolf egy világbajnoki jegyeket ellopó csalit talált, amely minden értékes dolgot kiszivárogtat az áldozat gépéről a támadó által irányított Telegram és Discord csatornákra.
Forrás: securityworldmarket Eden Prairie, MN (USA)
