Fans der Weltmeisterschaft, die nach offiziellen Hospitality-Angeboten suchen, geraten ins Visier gefälschter Websites im FIFA-Stil, die darauf ausgelegt sind, Anmeldedaten, Kartendaten und Bankbestätigungscodes zu stehlen.
Seiten sind gefährlich, weil sie nicht wie faule Nachahmer aussehen. TrendLife berichtete, dass Forscher eine getarnte Version des offiziellen FIFA On Location-Hospitality-Portals mit kopiertem Branding, Teamabzeichen, echt aussehenden Rechtslinks und einem Checkout-Ablauf gefunden haben, der wie ein normaler Ticketkauf wirkt.
Werbung
Die gefälschte Seite fordert die Fans zunächst auf, sich mit ihrer E-Mail-Adresse und ihrem Passwort anzumelden. TrendLife sagte, die Seite habe keine Verbindung zum echten FIFA-Kontosystem und erlaube den Benutzern, unabhängig von ihrer Eingabe fortzufahren, was ein Zeichen dafür sei, dass der Anmeldebildschirm dazu da sei, Anmeldeinformationen zu sammeln.
Die Ausstiegsstufe ist die größte Falle. Die gefälschte Seite erfasst Kartendaten in Echtzeit und fordert das Opfer dann auf, einen Bankverifizierungscode einzugeben, nachdem die Kriminellen versucht haben, die gestohlene Karte anderswo zu verwenden, so die Forscher. Der Fan sieht etwas, das wie eine Bestellbestätigung aussieht, während der gestohlene Code möglicherweise zur Genehmigung einer nicht autorisierten Transaktion verwendet wird.
Die gefälschte Website kopiert ein vertrauenswürdiges FIFA-Kauferlebnis
Laut dem Real Hospitality Portal für die FIFA Fußball-Weltmeisterschaft 2026 ist On Location der einzige offizielle Hospitality-Anbieter und All-Inclusive-Ticket-Hospitality-Pakete werden über On Location und offiziell ernannte Vertriebsagenten verkauft. Die offizielle Hospitality-Website warnt außerdem davor, dass Pakete und Tickets über inoffizielle Kanäle möglicherweise nicht gültig sind.
Werbung
TrendLife berichtete, dass die gefälschte Seite FIFA- und On-Location-Branding verwendete, einige echte Inhalte von legitimen Servern hochlud, mit echten FIFA-Social-Konten verknüpft war und rechtsgültige Dokumente anzeigte, die authentisch wirkten.
TrendLife sagte, dass bei der gefälschten Operation eine Domain mit der Endung „.shop“ verwendet wurde, während die offiziellen Hospitality-Routen der FIFA die Fans erneut über die eigene Webpräsenz der FIFA leiteten.
Das FBI hat bereits vor betrügerischen FIFA-Websites gewarnt
Der Betrug deckt sich mit einer umfassenderen Warnung des Internet Crime Complaint Center des FBI. In einer öffentlichen Bekanntmachung vom 27. Mai warnte das FBI, dass Cyberkriminelle während der Weltmeisterschaft 2026 FIFA-Websites fälschten, um persönliche Daten zu sammeln, gefälschte Eintrittskarten und Gastronomieprodukte zu verkaufen und möglicherweise andere böswillige Aktivitäten zu unterstützen.
Werbung
Das FBI sagte, gefälschte Domains könnten falsche Schreibweisen, alternative Endungen oder offiziell klingende Namen verwenden, um den Fans vorzutäuschen, sie befänden sich auf einer echten FIFA-Seite. Das Büro listete Beispiele auf, darunter gefälschte Ticketseiten, Domains im FIFA-Stil und Seiten mit Bezug zu Jobs.
Der Exit-Code ist die eigentliche Gefahr
Das Beispiel von TrendLife zeigt, warum eine aufpolierte Checkout-Seite gefährlicher sein kann als ein chaotisches Phishing-Formular.
Ein Fan gibt Kartendaten auf einer scheinbar legitimen Zahlungsseite ein. Den Forschern zufolge erhalten Kriminelle diese Informationen in Echtzeit und versuchen dann, mit den gestohlenen Kartendaten eine separate Transaktion durchzuführen.
Werbung
Wenn die Bank einen Bestätigungscode per SMS sendet, wird der Fan auf der gefälschten Checkout-Seite aufgefordert, diesen einzugeben, als wäre es Teil eines Hospitality-Einkaufs. Kriminelle können diesen Code erfassen und damit die nicht autorisierte Transaktion abschließen, so TrendLife.
Dieser Schritt überträgt das Sicherheitsmerkmal auf den endgültigen Lieferprozess. Der Code soll den Karteninhaber schützen, er oder sie kann jedoch einen falschen Kauf genehmigen, wenn das Opfer ihn auf einer von Kriminellen kontrollierten gefälschten Seite eingibt.
WM-Betrügereien verbreiten sich weit über eine einzige gefälschte Seite hinaus
FortiGuard Labs berichtete, dass die mit der Weltmeisterschaft verbundene Infrastruktur zur Cyberkriminalität bereits aktiv sei. Von Januar bis Mai 2026 fanden Forscher mehr als 13.000 neue Domains zum Thema Fußballweltmeisterschaft 2026, von denen etwa 8,8 % durch Musteranalysen und betrügerische Aktivitäten als bösartig oder verdächtig identifiziert wurden.
Werbung
Das Unternehmen sagte außerdem, dass gefälschte Ticketseiten zu den gefährlichsten Attraktionen gehören, weil sie Knappheit ausnutzen. Fans, die keine offiziellen Tickets finden, werden möglicherweise zu Wiederverkaufsseiten, Social-Media-Gruppen, Telegram-Kanälen, Suchanzeigen und Peer-to-Peer-Verkäufern gedrängt.
FortiGuard Labs identifizierte außerdem mehr als 1.700 mutmaßliche Identitätsdiebstahlkonten und -kanäle im Zusammenhang mit der FIFA in sozialen Medien und Messaging-Plattformen, von denen sich etwa 90 % auf Facebook und Instagram befanden.
Fans sollten mit FIFA beginnen, nicht mit Suchanzeigen
Nach Angaben der FTC sind verbleibende WM-Tickets über FIFA.com/tickets und die FIFA-App erhältlich. Weiterverkaufskarten sind auch über den FIFA-eigenen Weiterverkaufsmarkt und einige Weiterverkaufsplattformen Dritter erhältlich.
Werbung
Die FTC warnt Fans, nach Nachahmer-Websites Ausschau zu halten, die über die bezahlte Suche oder soziale Medien verbreitet werden. Darin heißt es auch, dass die meisten Tickets elektronisch über die FIFA-App zugestellt werden und dass jemand, der ein Papierticket oder einen Screenshot verkauft, wahrscheinlich kein legitimes Ticket anbietet.
Fans, die ein Passwort auf einer verdächtigen Website im FIFA-Stil eingeben, sollten es sofort ändern, insbesondere wenn sie es an anderer Stelle wiederverwenden. Wer seine Kartendaten oder Bankleitzahl eingegeben hat, sollte sich umgehend an den Kartenherausgeber bzw. die Bank wenden.
Das FBI bittet die Opfer, gefälschte FIFA-Websites an IC3.gov zu melden, einschließlich der gefälschten Domain, Interaktionsdetails, Zahlungsinformationen, Daten, Beträge, beteiligten Kontonummern und gegebenenfalls aller Kryptowährungsadressen.