Analýza laboratoří FortiGuard Labs: kyberzločinci už nyní míří na mistrovství světa ve fotbale 2026

Od 11. června spojí Mistrovství světa ve fotbale FIFA 2026 fanoušky, týmy, sponzory, televizní stanice, poskytovatele služeb a další firmy v rámci jedné z největších sportovních událostí na světě. Pro kyberzločince to zároveň představuje významnou příležitost – téměř 9 % webů spojených s mistrovstvím je škodlivých nebo podezřelých. Výzkum laboratoří FortiGuard Labs ukazuje, jak útočníci využívají zájem o turnaj k podvodům a krádežím přihlašovacích údajů.

Nový výzkum laboratoří FortiGuard Labs odhaluje, že je kyberzločinecká infrastruktura spojená s Mistrovstvím světa ve fotbale již v provozu. Od ledna do května 2026 bylo zaregistrováno více než 13 000 nových domén s tématikou Mistrovství světa a přibližně 8,8 % jich bylo na základě analýzy vzorců a podvodné činnosti identifikováno jako škodlivé nebo podezřelé. Útočníci tudíž nečekají na úvodní zápas.

„Velké mezinárodní sportovní události vzbuzují velká očekávání, přitahují vysoký počet vyhledávání, vyvolávají silné emoce a generují obrovské množství digitálních transakcí. Fanoušci hledají vstupenky, cestovní nabídky, suvenýry, živé přenosy, sázkové weby, pracovní místa a aktuální informace o události. Organizace se mezitím zabývají logistikou, personálním zajištěním, organizací cest, zákaznickým servisem, mediálními záležitostmi a koordinací s třetími stranami. Útočníci tyto scénáře předvídali a začali je zneužívat,“ říká Ondřej Šťáhlavský, regionální senior ředitel společnosti Fortinet pro střední a východní Evropu.

Rychle se rozšiřující hrozby

Výzkum odhalil významný nárůst registrací domén s tématikou FIFA od března do května 2026, přičemž mnoho webů značku zneužívá a používá pojmy související s prodejem vstupenek, streamováním, sázkami a pohostinstvím. Útočníci vytvořili stovky falešných webových stránek, které vypadají dostatečně legitimně, aby si získaly důvěru fanoušků na několik kritických sekund, zatímco hledají vstupenky, přeprodeje, cestovní balíčky a oficiální merch.

Zpráva identifikuje několik hlavních kategorií hrozeb. Patří mezi ně například phishingové a falešné webové stránky pro prodej vstupenek, podvody s přeprodejem vstupenek propagované na Telegramu a dalších kanálech, falešné obchody s merchandisem, škodlivé sázkové a streamovací aplikace nebo účty na sociálních médiích vydávající se za jiné osoby. Hrozby však daleko přesahují rámec jediného typu podvodu, platformy nebo demografické skupiny obětí.

Falešné vstupenky jsou stále jednou z nejrizikovějších pastí

„Podvody s prodejem vstupenek patří mezi nejviditelnější hrozby, protože využívají jejich nedostatku. Fanoušci, kteří nestihli koupit vstupenky prostřednictvím oficiálních kanálů, se často obracejí na webové stránky s přeprodejem, skupiny na sociálních médiích, kanály Telegramu, reklamy ve vyhledávačích nebo peer-to-peer tržiště. Útočníci této naléhavosti využívají tím, že propagují falešné časově omezené slevy, aby přiměli oběti k rychlému rozhodnutí,“ říká Ondřej Šťáhlavský.

FortiGuard Labs identifikovaly četné padělané weby pro prodej vstupenek napodobující oficiální stránky FIFA, které shromažďují osobní, přihlašovací, fakturační a platební údaje. Zpráva také dokumentuje podvody s lístky inzerované na undergroundových fórech a kanálech na Telegramu. Kampaně kombinovaly podvodné lístky na zápasy s falešnými cestovními a hotelovými balíčky, aby nabídky vypadaly uceleněji a důvěryhodněji. Tyto podvody fungují, protože předvídají typické chování fanoušků.

Vydávání se za jiné rozšiřuje pole působnosti útočníků

FortiGuard Labs identifikovaly více než 1 700 účtů a kanálů napodobujících FIFA na sociálních médiích a platformách pro zasílání zpráv. Téměř 90 % těchto případů se vyskytlo na Facebooku a Instagramu. Tyto účty lze zneužít k falešným propagačním akcím, podvodům s lístky, napodobujícím odkazům na živé přenosy, phishingu, šíření dezinformací a distribuci malwaru. Navíc útočníkům nabízejí levný způsob, jak přímo kontaktovat fanoušky, protože ti často diskutují o týmech, zápasech, cestovních plánech a dostupnosti lístků.

„Podvody na sociálních médiích jsou obzvláště přesvědčivé, protože se často objevují v rámci legitimních konverzací. Například falešný prodejce vstupenek ve skupině fanoušků, odkaz na živý přenos sdílený těsně před zápasem nebo účet s logem FIFA mohou působit dostatečně důvěryhodně, aby přiměly ke kliknutí,“ vysvětluje Ondřej Šťáhlavský.

Malware je také součástí hrozeb

Zpráva upozorňuje i na škodlivé aplikace, například detekovaný soubor, „1xbet.exe“, který vykazuje známky perzistence, šifrované komunikace a možného ransomwaru. Velké sportovní události často zvyšují poptávku po sázkových aplikacích, nástrojích pro živé přenosy nebo sledování skóre a útočníci tuto poptávku zneužívají distribucí falešného nebo upraveného softwaru, který vypadá jako legitimní.

Instalace aplikací z neoficiálních zdrojů může zařízení vystavit spywaru, krádeži přihlašovacích údajů, nástrojům pro vzdálený přístup nebo jinému malwaru. Toto riziko se zvyšuje, když uživatelé ignorují bezpečnostní varování, aby získali přístup ke streamům, propagačním akcím nebo sázkovým platformám.

Odhalení přihlašovacích údajů zvyšuje riziko

FortiGuard Labs detekovaly více než 4 600 URL adres spojených s FIFA v protokolech stealeru, které souvisely s rodinami malwaru jako Vidar, LummaC2 a RedLine. Výzkum navíc odhalil více než 260 přihlašovacích údajů zaměstnanců FIFA a přes 270 000 údajů uživatelů a fanoušků navštěvujících weby související s FIFA. Kromě toho bylo v datových sadách minulých narušení nalezeno více než 1 500 záznamů o účtech zaměstnanců a organizací souvisejících s FIFA.

To neznamená, že všechny odhalené účty jsou v současné době aktivní nebo jsou zneužívány. Útočníci však mají přístup k datům, která by mohla usnadnit útoky typu credential stuffing, převzetí účtů, cílený phishing, vydávání se za jiné osoby a jiné podvody. Během těchto významných globálních událostí mohou být zneužity i zastaralé přihlašovací údaje, pokud jsou kombinovány s novými taktikami sociálního inženýrství a dalšími návnadami.

Co byste měli nyní udělat

Hrozby spojené s mistrovstvím světa ve fotbale 2026 připomínají, že významné události představují kybernetická rizika již dlouho předtím, než začnou. V důsledku toho musí organizace začít s obrannými přípravami včas. Bezpečnostní týmy musí sledovat podobné domény, vydávání se za značky, škodlivé reklamy, falešné profily na sociálních médiích a úniky přihlašovacích údajů týkající se zaměstnanců, partnerů a zákazníků. Měly by také posoudit ochranu proti phishingu, malwaru, krádeži přihlašovacích údajů a převzetí účtů.

„Fanouškům a zaměstnancům je třeba připomenout, aby využívali oficiální kanály pro prodej vstupenek, vyhýbali se APK souborům třetích stran, byli opatrní u odkazů na živé přenosy, ověřovali nabídky práce a měli se na pozoru před žádostmi o platbu, které se jeví jako podezřelé,“ uzavírá říká Ondřej Šťáhlavský, regionální senior ředitel společnosti Fortinet pro střední a východní Evropu.

Přečtěte si celou zprávu The FIFA World Cup 2026: Cyberthreat Landscape Report. (8.6.2026)