S blížícím se Mistrovstvím světa ve fotbale zaznamenala kyberbezpečnostní společnost vnik tisíců nových internetových domén. Ty se údajně koordinovaně připravují na prodej falešných vstupenek, padělaného zboží či živých přenosů, které budou šířit viry.
Až 4 300 nově zaregistrovaných internetových domén spojených s fotbalovou tématikou zaznamenala společnost Check Point Software Technologies během dvou měsíců, stojí v tiskové zprávě. Weby mají obsahovat slova jako FIFA, mistrovství světa nebo názvy hostitelských měst zápasů.
„Některé domény jsou vytvořené s ohledem na budoucí prodej padělaných vstupenek, jiné budou nabízet živé přenosy zápasů, přitom ale budou šířit malware, a další budou nabízet padělané zboží,“ poznamenal Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary ze zmíněné společnosti.
Za ještě znepokojivější jev považuje Lujka důkazy o systematických útocích botnetů, tedy „obrovských sítí s infikovanými počítači, kterých mohou být i miliony“. „Jejich cílem je zahlcovat portály s prodejem vstupenek a manipulovat cenovými modely. V této fázi nejde o samotné podvody, ale o vytvoření infrastruktury,“ dodává.
Jak mohou nebezpečné stránky vypadat?
Některé stránky se věnují pouze jednomu tématu, které zmiňují v doméně, například fifa2026ticketsmiami[.]com, uvedla společnost. Jiné zase kombinují více návnad, například lístky i živý přenos zápasu – fifa2026tickets-streamlive[.]com. Častěji se objevují ty, které nabízejí pouze živý přenos. Domény s lístky bývají ale nebezpečnější.
Nejvíce se odborníci obávají systémových hrozeb pro prodej vstupenek. „Důkazy naznačují, že jsou připraveny botnety, které zahltí frontu při prodeji vstupenek, pokusí se o hromadné nákupy a jejich další prodej za mnohonásobně vyšší ceny. To způsobí nárůst poptávky a ovlivní algoritmy dynamicky stanovující cenu, což zvýší cenu lístků pro běžné fanoušky,“ uvádí zpráva.
Další problém údajně představují i kampaně na sociálních sítích jako je Telegram, které lákají fanoušky ke koupi dresů a exkluzivních vstupenek, které jsou ve skutečnosti falešné či padělané. Účty mohou vypadat jako oficiální kanály, varoval Lujka. „Podvodné reklamy ve vyhledávačích mají dokonce potenciál přeskočit skutečné webové stránky FIFA. Jedná se tak o celý ekosystém distribuce podvodů, který sahá od registrace domén přes darknetová fóra až po mainstreamové kanály a sociální sítě,“ dodal.
Fanoušci tak mají při zakoupení vstupenek brát zřetel na kybernetické podvody a kupovat je pouze z oficiálních zdrojů.
