Thought Leadership
Mit dem Start der Fußball-Weltmeisterschaft steigt weltweit nicht nur die Vorfreude der Fans, sondern auch die Aktivität von Cyberkriminellen.
Sicherheitsforscher von Bitdefender beobachten derzeit zahlreiche Betrugskampagnen rund um die WM. Besonders betroffen sind Nutzer sozialer Netzwerke, die nach Tickets, Fanartikeln, Streaming-Angeboten oder Gewinnspielen suchen.
Nach Angaben der Analysten wurden allein auf Plattformen des Meta-Konzerns mehr als 55 Kampagnen mit betrügerischen Anzeigen und gefälschten Anwendungen entdeckt.
Betrüger nutzen Fußballbegeisterung gezielt aus
Die Angreifer setzen vor allem auf emotionale Kaufentscheidungen und Zeitdruck. Gefälschte Werbeanzeigen locken mit limitierten Sonderangeboten, kostenlosen Tickets oder exklusiven Fanartikeln. Häufig erscheinen Hinweise wie „Nur heute verfügbar“ oder künstliche Countdown-Timer, um schnelle Klicks zu provozieren.
Ziel ist es meist, persönliche Daten, Zahlungsinformationen oder Zugangsdaten abzugreifen. Teilweise führen die Links auch direkt auf Webseiten, die Schadsoftware verbreiten.
Besonders häufig betroffen sind laut Bitdefender Fans in Ländern wie Deutschland, Großbritannien, Spanien, Portugal, Brasilien oder den USA.
Abbildung : Falsches Trikot im vermeintlichen Angebot – Malware im Zuspiel. (Quelle: Bitdefender)
Gefälschte Shops und Apps verbreiten sich weltweit
Im Zentrum vieler Kampagnen stehen betrügerische Online-Shops und manipulierte Apps. Cyberkriminelle bieten dort angeblich offizielle WM-Produkte, Sondereditionen oder Sammelartikel an.
Ein Schwerpunkt liegt derzeit auf gefälschten Panini-Stickern und Sammelalben. Einige der Fakes lassen sich laut den Forschern an kleinen Schreibfehlern oder ungewöhnlichen Domainnamen erkennen. Andere wirken deutlich professioneller und nutzen offenbar KI-generierte Produktbilder und Layouts, um authentischer zu erscheinen.
Auch illegale Streaming-Angebote und manipulierte Fußball-Apps spielen eine wichtige Rolle. Nutzer, die solche Anwendungen installieren, riskieren die Infektion ihrer Geräte mit Malware.
Social Media wird zum wichtigsten Angriffskanal
Besonders stark nutzen die Täter soziale Netzwerke für ihre Kampagnen. Gefälschte Werbeanzeigen auf Facebook und anderen Meta-Plattformen leiten Nutzer häufig auf Phishing-Seiten oder Fake-Shops weiter.
Die Angreifer imitieren dabei bekannte Vereine, Turnierseiten oder Fanangebote. Teilweise werden sogar täuschend echte Vereinswebseiten nachgebaut, um Vertrauen zu erzeugen.
Nach Erkenntnissen von Bitdefender deuten technische Spuren darauf hin, dass hinter einigen Kampagnen professionell organisierte Netzwerke stehen könnten. In Teilen der Infrastruktur fanden die Analysten unter anderem chinesische Tracking-Parameter.
Deutsche Fans werden mit falschen Ticketaktionen geködert
Auch in Deutschland registrieren die Sicherheitsexperten gezielte Betrugsversuche. Besonders verbreitet sind angebliche Gewinnspiele für kostenlose Dauerkarten großer Fußballvereine wie FC Bayern München, Borussia Dortmund oder Eintracht Frankfurt.
Wer auf solche Anzeigen klickt, landet häufig auf Umfrageseiten, auf denen persönliche Daten und Telefonnummern abgefragt werden. Diese Informationen werden später für weitere Betrugsversuche oder Phishing-Kampagnen genutzt.
Zusätzlich tauchen immer mehr Fake-Shops mit stark rabattierten Trikots, Retro-Kollektionen oder angeblich limitierten Sondereditionen auf. Hinter den professionell wirkenden Webseiten verbergen sich jedoch oft internationale Betrugsnetzwerke.
Vorsicht bei spontanen Klicks
Sicherheitsexperten raten Fußballfans deshalb zu besonderer Vorsicht bei vermeintlichen Sonderangeboten rund um die Weltmeisterschaft. Nutzer sollten Webseiten sorgfältig prüfen, keine sensiblen Daten über unbekannte Links eingeben und Apps ausschließlich aus offiziellen Quellen herunterladen.
Besonders bei unrealistisch günstigen Angeboten, zeitlich stark begrenzten Aktionen oder unbekannten Domains ist erhöhte Aufmerksamkeit gefragt.
