Onderzoek toont aan hoe cybercriminelen de populariteit van het WK misbruiken voor phishing, ticketfraude, malwareverspreiding en diefstal van inloggegevens.
Vanaf 11 juni 2026 brengt het FIFA Wereldkampioenschap miljoenen supporters, teams, sponsors, mediapartijen en bedrijven samen tijdens een van de grootste sportevenementen ter wereld. Naast de sportieve aantrekkingskracht vormt het toernooi echter ook een aantrekkelijk doelwit voor cybercriminelen.
Grote internationale evenementen zorgen voor veel online activiteit en cybercriminelen spelen hier actief op in. Uit het 2026 WorldCup Cyberthreat Report van FortiGuard Labs blijkt dat tussen januari en mei 2026 meer dan 13.000 nieuwe domeinnamen zijn geregistreerd die gerelateerd zijn aan het WK 2026. Ongeveer 8,8% hiervan is geïdentificeerd als kwaadaardig of verdacht. Dit laat zien dat cybercriminelen niet wachten tot de aftrap van het toernooi, maar hun activiteiten al ruim van tevoren voorbereiden.
Het onderzoek laat een sterke toename zien van WK-gerelateerde domeinregistraties tussen maart en mei 2026. Veel van deze websites maken misbruik van FIFA-merken en bevatten verwijzingen naar ticketverkoop, streamingdiensten, weddenschappen en hospitalitydiensten.
Cybercriminelen hebben honderden nepwebsites opgezet die op het eerste gezicht betrouwbaar lijken. Het doel is om bezoekers in enkele seconden te verleiden tot het delen van persoonlijke gegevens of het uitvoeren van betalingen.
Ticketfraude en sociale media
Ticketfraude behoort tot de meest voorkomende dreigingen. Omdat officiële tickets schaars zijn, zoeken supporters vaak alternatieve verkoopkanalen via sociale media, advertenties, Telegram-groepen of doorverkoopplatforms. FortiGuard Labs ontdekte ook meer dan 1.700 vermoedelijke FIFA-gerelateerde imitatieaccounts op sociale media en berichtenplatforms. Bijna 90% hiervan bevond zich op Facebook en Instagram.
Deze accounts worden ingezet voor ticketfraude, valse promoties, phishingcampagnes, nep-livestreams, desinformatie en malwareverspreiding. Doordat dergelijke berichten vaak verschijnen binnen bestaande fancommunities of discussiegroepen, zijn ze voor gebruikers moeilijker te herkennen als frauduleus.
Nepvacatures misleiden werkzoekenden
Grote evenementen creëren een tijdelijke vraag naar personeel binnen onder meer hospitality, logistiek, media en evenementondersteuning. Ook hiervan maken cybercriminelen gebruik.
FortiGuard Labs identificeerde campagnes waarbij slachtoffers werden benaderd met nepvacatures die zogenaamd afkomstig waren van FIFA of aangesloten sponsors. Kandidaten ontvingen uitnodigingen voor sollicitatiegesprekken en werden doorgestuurd naar phishingpagina’s met een nagemaakte Google-inlogomgeving.
Na het invoeren van hun gegevens kregen slachtoffers een foutmelding te zien, terwijl hun inloggegevens ondertussen werden onderschept. Het onderzoek wijst op een gecoördineerde campagne waarbij meerdere frauduleuze websites gebruikmaakten van dezelfde analysetools en infrastructuur.
FortiGuard Labs trof tevens grote hoeveelheden FIFA-gerelateerde gegevens aan in zogenaamde stealer logs: datasets die zijn verzameld door malware die inloggegevens steelt.
Onderzoekers identificeerden meer dan 4.600 FIFA-gerelateerde URL’s in deze datasets, evenals honderden accounts van FIFA-medewerkers en ruim 270.000 accounts van gebruikers die FIFA-gerelateerde websites bezochten.
Hoewel niet alle gegevens nog actief hoeven te zijn, bieden dergelijke datasets cybercriminelen mogelijkheden voor accountovernames, phishingcampagnes, identiteitsfraude en zogenaamde credential stuffing-aanvallen.
Het onderzoek onderstreept dat cyberdreigingen rondom grote evenementen al ruim vóór de start van het evenement ontstaan. Organisaties binnen onder andere sport, reizen, hospitality, media, retail, financiële dienstverlening, overheid en infrastructuur doen er daarom verstandig aan tijdig maatregelen te nemen.
Aanbevolen acties zijn onder meer:
• Monitoren van frauduleuze domeinnamen en merkimitaties;
• Actief controleren op phishingcampagnes en datalekken;
• Versterken van beveiliging tegen malware en accountovernames;
• Bewustwording creëren onder medewerkers en klanten;
• Gebruikmaken van uitsluitend officiële ticketverkoopkanalen;
• Vermijden van downloads uit onofficiële bronnen;
• Verifiëren van vacatures via officiële websites;
• Extra alertheid bij dringende betaalverzoeken of aanbiedingen die te mooi lijken om waar te zijn.
Dit bericht is geplaatst op ons open Business channel en valt buiten de verantwoordelijkheid van de redactie.
