Kyberzločinci už chystají pasti na fotbalové fanoušky k MS 2026. Za dva měsíce vzniklo přes 4 300 podvodných webů

Chytrá bezpečnost| Žádné komentáře|

Fotbalové mistrovství světa je jednou z nejsledovanějších sportovních událostí planety. Miliardy lidí po celém světě sledují zápasy, nakupují suvenýry a sní o tom, že se na jeden z duelů podívají osobně. Právě tohoto zájmu ale chtějí využít kyberzločinci, kteří už teď, tedy více než rok před začátkem turnaje, budují rozsáhlou infrastrukturu pro podvody.

Kyberbezpečnostní společnost Check Point Software Technologies upozorňuje, že jen za dva měsíce, konkrétně od srpna do začátku října 2025, vzniklo více než 4 300 nově registrovaných domén obsahujících slova FIFA, mistrovství světa nebo názvy hostitelských měst turnaje. A to je jen špička ledovce.

Obrázek: Kyberzločinci už chystají pasti na fotbalové fanoušky k MS 2026. Za dva měsíce vzniklo přes 4 300 podvodných webů

Podvodníci se chystají na velké události podobně jako pořadatelé. Foto: Freepik

V článku najdete: skrýt

Systematické útoky a stárnutí domén

Některé domény jsou vytvořené s ohledem na budoucí prodej padělaných vstupenek, jiné budou nabízet živé přenosy zápasů, přitom ale budou šířit malware, a další budou nabízet padělané zboží,“ vysvětluje Miloslav Lujka, Country Manager pro Česko, Slovensko a Maďarsko ze společnosti Check Point Software Technologies.

Znepokojivé je především tempo, jakým domény vznikají. Mezi 8. a 12. srpnem 2025 jich bylo zaregistrováno téměř 1500 a další vlna následovala začátkem září. Takový nárůst není náhodný, jde o automatizovaný hromadný nákup a koordinované akce. Část domén je registrována dokonce i pro budoucí mistrovství světa v letech 2030 a 2034. Cílem je nechat je „zestárnout“, aby později působily legitimně. Je to běžná taktika u podvodných kampaní imitujících známé značky.

Většina nebezpečných domén je registrována u několika populárních společností, zejména u GoDaddy, Namecheap, Gname, Dynadot a Porkbun. Co se koncovek týče, dominují domény .com (více než polovina), následované .online, .shop, .store a .football.

Tři hlavní typy podvodů

Podvodné domény se zaměřují na tři klíčové oblasti:

  • Padělané vstupenky – stránky jako fifa2026ticketsmiami[.]com slibují exkluzivní vstupenky za lákavé ceny. Ve skutečnosti buď peníze zmizí beze stopy, nebo dostanete padělek.
  • Nelegální streamování – názvy obsahující výrazy jako „HD“, „watch live“ nebo „free“ lákají fanoušky na živé přenosy. Místo fotbalu si ale můžete stáhnout malware.
  • Falešné zboží – dresy, soupravy a další suvenýry nabízené na podvodných e-shopech. Kvalita dodaného zboží, pokud vůbec něco dorazí, bývá mizerná.

Některé stránky kombinují více těchto klíčových slov najednou, například fifa2026tickets-streamlive[.]com. A pozor, domény mají jazykové mutace. Angličtina dominuje u streamování, španělština a portugalština u vstupenek a zboží (cílí na latinskoamerické fanoušky), francouzština pak míří na Evropu. S využitím AI bude možné snadno vytvářet i české verze.

Multiplatformní kampaně a darknetová distribuce

Problém ale nejsou jen samotné domény. Podvodníci je propagují napříč platformami. Na Telegramu už běží reklamy na exkluzivní vstupenky a padělané dresy. Na darknetových fórech se prodávají nástroje k vytváření phishingových a platebních podvodů s fotbalovou tématikou včetně log FIFA a mistrovství světa.

Obrázek: Kyberzločinci už chystají pasti na fotbalové fanoušky k MS 2026. Za dva měsíce vzniklo přes 4 300 podvodných webů

Foto: Se souhlasem FIFA

Na sociálních sítích pak vznikají falešné stránky a účty, které vypadají jako oficiální kanály, ale odkazují na podvodné weby. Často jde o placené příspěvky, aby se maximalizoval dosah. A podvodné reklamy ve vyhledávačích mohou dokonce přeskočit skutečné stránky FIFA.

Jedná se tak o celý ekosystém distribuce podvodů, který sahá od registrace domén přes darknetová fóra až po mainstreamové kanály a sociální sítě,“ upozorňuje Miloslav Lujka.

Botnety jako největší hrozba

Ještě znepokojivější než samotné podvody jsou systematické útoky botnetů, obrovských sítí infikovaných počítačů, kterých mohou být i miliony. Jejich cílem je zahlcovat portály s prodejem vstupenek a manipulovat s cenovými modely.

Důkazy naznačují, že se připravují botnety, které zahltí frontu při prodeji vstupenek, pokusí se o hromadné nákupy a jejich další prodej za mnohonásobně vyšší ceny. To způsobí nárůst poptávky a ovlivní algoritmy dynamicky stanovující cenu, což zvýší cenu lístků pro běžné fanoušky. Na darknetu se už prodávají bot kity, proxy farmy a návody na obelstění bezpečnostních opatření FIFA.

Nutno zmínit, že proti spekulacím se vstupenkami již aktivě bojuje i FIFA, která už v rámci fotbalového EURO představilo systém pro bezpečné převody vstupenek mezi fanoušky. Zamezilo se tak velmi efektivně padělkům.

Jak se chránit?

Mistrovství světa ve fotbale je sice ještě daleko, ale kyberzločinci se na turnaj chystají už teď a plánují dokonale koordinované kampaně s celosvětovým dosahem.

Co dělat, abyste se nestali obětí?

  • Kupujte vstupenky pouze z oficiálních zdrojů – vyvarujte se napodobenin typu fifaw0rldcup2026[.]com
  • Dejte pozor na podvodné zprávy – běžným trikem jsou slevy na vstupenky, nabídky živých přenosů nebo e-maily s aktualizovaným harmonogramem
  • Vzdělávejte se – znát taktiky kyberzločinců je prvním krokem k ochraně
  • Používejte bezpečnostní software – moderní nástroje zastaví i sofistikované triky

FIFA, sponzoři i hostitelská města musí věnovat kybernetické bezpečnosti mimořádnou pozornost. Turnaj v roce 2026 bychom si měli zapamatovat pro napínavé zápasy, krásné góly a jedinečnou atmosféru, ne jako událost, při které byly okradeny miliony lidí.

Zdroj: TZ Check Point Software Technologies

O autorovi

Alena Ilbová

Bez technologií nedám ani ránu. Práce v technickém magazínu mi umožňuje dále se rozvíjet a přinášet čtenářům zajímavé a aktuální informace o technologiích.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: vivo představilo X300 Pro: Testujeme nového krále fotomobilů s 200Mpx snímačem
vivo představilo X300 Pro: Testujeme nového krále fotomobilů s 200Mpx snímačem
Obrázek: Pozor na levná šidítka: 5 funkcí, které by měl mít dobrý robotický vysavač
Pozor na levná šidítka: 5 funkcí, které by měl mít dobrý robotický vysavač
Obrázek: Dračí oheň v kapse: Realme udělalo Game of Thrones smartphone, který mění barvu podle tepla
Dračí oheň v kapse: Realme udělalo Game of Thrones smartphone, který mění barvu podle tepla
Obrázek: Týden inovací slaví 10 let: Přijede Stephen Fry, OpenAI a stovky projektů, které mění svět
Týden inovací slaví 10 let: Přijede Stephen Fry, OpenAI a stovky projektů, které mění svět
Obrázek: Google varuje před obřím únikem dat. 2,5 miliardy uživatelů Gmailu v ohrožení
Google varuje před obřím únikem dat. 2,5 miliardy uživatelů Gmailu v ohrožení
Obrázek: Jste opravdový Applista? Těchto pět tipů by měl znát každý majitel iPhonu
Jste opravdový Applista? Těchto pět tipů by měl znát každý majitel iPhonu
Obrázek: Zkrachoval vám dodavatel fotovoltaiky? Nepropadejte panice, takto situaci vyřešíte
Zkrachoval vám dodavatel fotovoltaiky? Nepropadejte panice, takto situaci vyřešíte
Obrázek: Soukromé konverzace s ChatGPT byly dohledatelné ve vyhledávačích. Jak být o krok napřed?
Soukromé konverzace s ChatGPT byly dohledatelné ve vyhledávačích. Jak být o krok napřed?