Οι ειδικοί της Kaspersky έχουν εντοπίσει διαφορετικούς τρόπους ψηφιακών απατών που μιμούνται επίσημα μέσα του πρωταθλήματος ή εκμεταλλεύονται τη διοργάνωση για επικίνδυνους σκοπούς, θέτοντας σε σοβαρό κίνδυνο τα δεδομένα και τα οικονομικά στοιχεία των χρηστών.

Μία από τις κακόβουλες ιστοσελίδες που εντοπίστηκαν προσφέρει τη δυνατότητα αγοράς εισιτηρίων για αγώνες του Μουντιάλ, δεχόμενη πληρωμές σε σχεδόν οποιοδήποτε νόμισμα. Ωστόσο, μετά την ολοκλήρωση της ψεύτικης εγγραφής και της διαδικασίας πληρωμής, οι χρήστες κινδυνεύουν όχι μόνο να χάσουν χρήματα από τις τραπεζικές τους κάρτες, αλλά και να εκθέσουν ευαίσθητα προσωπικά δεδομένα σε κυβερνοεγκληματίες. Η ιστοσελίδα χρησιμοποιεί τα επίσημα χρώματα της φετινής διοργάνωσης, προκειμένου να φαίνεται αξιόπιστη και να παραπλανήσει τους χρήστες. Παράλληλα, οι δράστες προσφέρουν τρόπους επικοινωνίας είτε μέσω της ίδιας της πλατφόρμας είτε μέσω εφαρμογών ανταλλαγής μηνυμάτων.

Μια άλλη ψεύτικη ιστοσελίδα δίνει τη δυνατότητα αγοράς “επίσημων προϊόντων” της διοργάνωσης, προβάλλοντας εικόνες με λούτρινα της μασκότ και μπλουζάκια σε μεγάλη ποικιλία. Για να ενισχύσει την ελκυστικότητα της προσφοράς, εμφανίζει σημαντικές εκπτώσεις. Παράλληλα, προκειμένου να φαίνεται πιο αξιόπιστη, οι δράστες έχουν προσθέσει σήμα “Trusted store” στο κάτω μέρος της σελίδας, καθώς και φόρμα εγγραφής που ζητά προσωπικά και τραπεζικά στοιχεία.

Μία ακόμη μέθοδος επίθεσης αφορά εκστρατείες κακόβουλων email, μέσω των οποίων οι επιτιθέμενοι επιχειρούν να παραπλανήσουν τους χρήστες ώστε να στείλουν χρήματα ή να κλικάρουν σε συνδέσμους phishing. Για να αυξήσουν τις πιθανότητες αλληλεπίδρασης, τα μηνύματα διαθέτουν ελκυστικούς τίτλους και πειστικό ύφος. Σε ένα από τα παραδείγματα που εντοπίστηκαν, φίλαθλοι έλαβαν email που φαινόταν να προέρχεται από επίσημους εκπροσώπους της διοργάνωσης, σχετικά με υποτιθέμενη απόφαση επιτροπής επίλυσης διαφορών της FIFA. Ο σύνδεσμος στο μήνυμα οδηγούσε σε σελίδα phishing.

Σε ορισμένες περιπτώσεις, οι χρήστες στοχοποιούνται μέσω κακόβουλων email που ισχυρίζονται ότι έχουν “κερδίσει” επιχορήγηση ύψους 500.000 δολαρίων, η οποία υποτίθεται ότι καλύπτει εισιτήρια, αεροπορικά και διαμονή. Τα μηνύματα συνοδεύονται από οδηγίες που τους καλούν να επικοινωνήσουν με τον αποστολέα, προκειμένου να διεκδικήσουν τα “χρήματα του βραβείου”.

Η Kaspersky εντόπισε επίσης spam email και ανεπιθύμητες διαφημίσεις που σχετίζονται με την πώληση προϊόντων και αναμνηστικών με θέμα τη διοργάνωση. Κάποια από αυτά αποδείχθηκε ότι διέθεταν κακόβουλο περιεχόμενο.

«Δυστυχώς, οι μεγάλες αθλητικές διοργανώσεις που απευθύνονται στο ευρύ κοινό δεν περνούν ποτέ απαρατήρητες από τους απατεώνες. Φαινομενικά αθώα μηνύματα ή ακόμη και email με ελκυστικό περιεχόμενο συχνά κρύβουν επικίνδυνους συνδέσμους και κακόβουλα συνημμένα αρχεία. Σε ορισμένες περιπτώσεις, η απρόσεκτη αλληλεπίδραση με τέτοια μηνύματα μπορεί να οδηγήσει σε σοβαρές μολύνσεις συσκευών. Συνιστούμε στους χρήστες να αγνοούν οποιαδήποτε ύποπτα email και ιστοσελίδες, ώστε να προστατεύουν τα οικονομικά τους στοιχεία και να διατηρούν ασφαλείς τις συσκευές και τα προσωπικά τους δεδομένα», αναφέρει η Anna Lazaricheva, Senior Spam Analyst στην Kaspersky.

Για να αποφύγουν να πέσουν θύματα απάτης ή phishing, η Kaspersky συμβουλεύει τους χρήστες:

• Να ελέγχετε την αυθεντικότητα των ιστοσελίδων πριν εισαγάγετε προσωπικά δεδομένα και να χρησιμοποιείτε μόνο επίσημες σελίδες για την προβολή ή λήψη περιεχομένου σχετικού με τη διοργάνωση. Επιπλέον, να ελέγχετε προσεκτικά τη μορφή των URL και την ορθογραφία των ονομάτων των επίσημων οργανισμών.
• Να επιλέγετε πάντα επίσημες και αξιόπιστες πλατφόρμες streaming για να προστατεύετε τα προσωπικά σας δεδομένα από κλοπή και κακόβουλη χρήση.
• Να χρησιμοποιείτε αξιόπιστες λύσεις ασφάλειας που εντοπίζουν κακόβουλα συνημμένα και μπλοκάρουν συνδέσμους phishing. Για προηγμένη προστασία απέναντι σε όλο και πιο σύνθετες απειλές phishing, η Kaspersky ενισχύει ενεργά τις λύσεις της για τους καταναλωτές, εφαρμόζοντας προστασία από απάτες βασισμένη σε τεχνητή νοημοσύνη. Το 2025, το Kaspersky Premium έλαβε για ακόμη μία φορά την ετήσια πιστοποίηση «Approved» σε δοκιμές anti-phishing από το κορυφαίο εργαστήριο AV-Comparatives, αποδεικνύοντας ότι διαθέτει ισχυρές, αναβαθμισμένες με AI δυνατότητες κατά του phishing.
• Να ενεργοποιείτε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και να παρακολουθείτε τους λογαριασμούς σας. Επιπλέον, να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων σε προσωπικούς λογαριασμούς και εφαρμογές χρηματοοικονομικών υπηρεσιών, καθώς και να ελέγχετε τακτικά τις κινήσεις των λογαριασμών σας για τυχόν μη εξουσιοδοτημένη δραστηριότητα.
• Μην εμπιστεύεστε κανέναν σύνδεσμο ή συνημμένο που λαμβάνετε μέσω email και να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα πριν ανοίξετε οτιδήποτε.
• Να ελέγχετε προσεκτικά τα ηλεκτρονικά καταστήματα πριν συμπληρώσετε τα στοιχεία σας. Ιδιαίτερα, να προσέχετε αν πρόκειται για το σωστό URL, καθώς και για τυχόν ορθογραφικά λάθη ή προβλήματα στον σχεδιασμό της ιστοσελίδας.