Peste 13.000 de domenii cu tematică FIFA au fost înregistrate în 2026, iar aproximativ 10% dintre acestea au fost identificate ca malițioase sau suspecte, arată o analiză FortiGuard Labs. Studiul a găsit și peste 1.700 de conturi care imitau FIFA pe rețele sociale şi peste 270.000 de date de autentificare descoperite în baze asociate programelor malware.
Hoxhunt a raportat o creștere de aproape 500% a atacurilor de phishing cu tematică FIFA în perioada aprilie–iunie 2026. Specialiștii cyber_Folks România avertizează că ţintele nu sunt doar suporterii în căutare de bilete sau stream-uri, ci şi companiile, prin conturile şi dispozitivele angajaţilor.
Principalele tactici identificate includ:
- site-uri false care reproduc elemente vizuale ale platformelor oficiale pentru a colecta date de autentificare şi informaţii bancare;
- mesaje de phishing personalizate, facilitate şi de instrumente de inteligenţă artificială;
- anunţuri false de recrutare care redirecţionează către pagini de autentificare Google sau Microsoft;
- „quishing” – coduri QR care duc la pagini false ce solicită date personale;
- aplicaţii false care promit streaming gratuit, dar conţin malware.
O analiză cyber_Folks pe aproape 500.000 de domenii arată că 61,6% dintre domeniile companiilor româneşti nu au configurat protecţia DMARC, ceea ce facilitează falsificarea adreselor de e‑mail şi creşterea riscului de phishing bazat pe încrederea în brand.
Riscul pentru companii este ridicat: un cont Microsoft compromis al unui angajat poate permite accesul la fişiere, conversaţii şi aplicaţii interne sau poate fi folosit pentru a trimite mesaje frauduloase către colegi şi parteneri. Potrivit Flare, aproximativ 40% dintre utilizatorii platformelor ilegale de streaming sportiv îşi compromit datele sau pierd bani.
FBI a avertizat asupra site‑urilor care copiază platformele oficiale prin schimbări minore ale domeniilor, iar experţii subliniază că tehnologiile deepfake şi AI permit crearea rapidă a paginilor şi mesajelor foarte convingătoare.
Recomandările specialiştilor includ implementarea DMARC, educarea angajaţilor, utilizarea autentificării multi‑factor şi verificarea sursei mesajelor înainte de a accesa linkuri sau de a introduce date. Dacă datele de acces au fost compromise, se recomandă schimbarea imediată a parolelor, blocarea cardurilor în cazul introducerii datelor bancare, informarea departamentului IT şi raportarea incidentului la Directoratul Naţional de Securitate Cibernetică, la numărul 1911.
„Fiecare eveniment global generează o economie paralelă a fraudei… un cont Microsoft compromis al unui angajat poate deveni o poartă de acces către întreaga companie”, a declarat Ionuţ Ariton, co‑CEO cyber_Folks. Horaţiu Şimon, CTO cyber_Folks, avertizează că vigilenţa utilizatorului rămâne prima linie de apărare.


Comentarii recente