.jpg)
Zahájení mistrovství světa ve fotbale přitahuje nejen miliony fanoušků, ale i kyberzločince, kteří jsou připraveni zneužít rekordní zájem o vstupenky. Globální analýza Group-IB zveřejněná společností ComSource odhalila rozsáhlý ekosystém podvodů zaměřených na diváky MS 2026, zahrnující více než 4 300 falešných domén napodobujících oficiální web FIFA. Česká společnost ComSource se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
Letošní mistrovství světa hostí Spojené státy, Kanada a Mexiko a je dosud největší sportovní akcí v dějinách – 104 zápasů, 16 měst a odhadovaná návštěvnost přes šest milionů fanoušků. Právě enormní poptávka po vstupenkách vytvořila ideální živnou půdu pro podvodníky. Ti jsou aktivní již od srpna 2025, kdy začaly vznikat první falešné domény.
„Mistrovství světa ve fotbale je co do rozsahu publika zcela výjimečná akce, a to přitahuje i výjimečně sofistikované kyberzločince. Podvody, o kterých Group-IB informuje, nejsou amatérské dílo – jde o profesionálně řízenou operaci s vývojem na zakázku, sdílenou infrastrukturou a dokonce vlastním dodavatelským řetězcem na darknetu. Fanoušci, kteří si kupují vstupenky mimo oficiální kanály FIFA, si hrají s ohněm,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource, která je klíčovým partnerem Group-IB v České republice.
V centru celého podvodného ekosystému stojí skupina identifikovaná společností Group-IB jako GHOST STADIUM. Tento čínsky hovořící aktér provozuje koordinovanou phishingovou kampaň přes více než 300 domén. Základ tvoří na zakázku vyvinutá aplikace dokonale napodobující oficiální web fifa.com včetně přihlašovacího rozhraní. Stránky fungují v 11 jazycích a veškeré grafické prvky načítají přímo z FIFA – díky tomu jsou vizuálně k nerozeznání od originálu a obchází i nástroje pro detekci podobnosti obsahu. Napojení všech 300+ domén na stejné reklamní účty Facebooku prokázaly shodné identifikátory Meta Pixel, vložené identicky napříč celou infrastrukturou.
Poté, co oběť zadá své přihlašovací údaje, útočník okamžitě změní heslo a uzamkne uživatele z jeho vlastního účtu – pokud na něm jsou legitimní vstupenky, může je prodat dál. Noví zájemci o vstupenky jsou přesměrováni na falešnou platební stránku, kde vyplní jméno, adresu, telefonní číslo a platební údaje. Peníze odcházejí pěti různými kanály: přímým zachycením kreditní karty, platbami přes třetí strany, P2P aplikacemi, regionálními platebními branami a kryptoměnami. Bez ohledu na zvolený kanál oběť vstupenky nedostane.
„Zvláště alarmující je skutečnost, že hlavním distribučním kanálem pro falešné vstupenky jsou placené reklamy na Facebooku. Podvodníci zobrazují ceny dramaticky nižší, než jsou oficiální sazby – vstupenky za 60 dolarů tam, kde reálná cena dosahuje tisíců. S odpočítávacím časovačem a sloganem ‚první přijde, první bere' dokáží vyvolat pocit naléhavosti, který vypne zdravý úsudek. To je klasický prvek sociálního inženýrství a funguje opakovaně,“ dodává Michal Štusák z ComSource.
Výzkum Group-IB identifikoval šest souběžně běžících podvodných schémat. Vedle phishingu a prodeje falešných vstupenek jde o přibližně 55 domén nabízejících falešné streamovací platformy (s předplatným a následnou infekcí malwarem), přibližně 56 domén a Telegram kanálů prodávajících padělaný merch, přibližně 32 domén s nelegálními sázkovými weby a v neposlední řadě probíhají masivní kampaně infostealerů, které zachytily přibližně 130 000 logů obsahujících přihlašovací údaje k FIFA. Na darknetu se navíc prodává 2 513 ověřených párů přihlašovacích údajů k FIFA za 5 až 50 dolarů za kus. Konzervativní odhad ztrát jen z podvodného prodeje prémiových vstupenek se pohybuje mezi 71 miliony a 474 miliony dolarů; celkové ztráty z celé kampaně mohou dosáhnout miliard dolarů.
„Fanoušci by měli vstupenky kupovat výhradně na oficiálním portálu fifa.com. Jakákoli nabídka vstupenek přes sociální sítě, Telegram nebo třetí strany by měla být považována za potenciální podvod – zejména pokud vyžaduje platbu v kryptoměnách, protože FIFA kryptoměny jako platební metodu nepodporuje. Doporučeno je také zapnout dvoufaktorové ověření na účtu FIFA a pravidelně kontrolovat, zda nedošlo k neoprávněným převodům vstupenek,“ uzavírá Michal Štusák z ComSource. (11.6.2026)
.jpg?s3=1)
