PRAHA – 13. října 2025 — Mistrovství světa ve fotbale sledují miliardy lidí po celém světě. Je to příležitost pro sponzory, vysílací společnosti a obchodníky, ale také pro kyberzločince. Příští rok nás opět čeká fotbalové šílenství a další nezapomenutelný turnaj. Ale už nyní vidíme, jak kyberzločinci tvoří svou infrastrukturu a připravují masivní zlodějské kampaně.
Kyberbezpečnostní společnost Check Point Software Technologies upozorňuje, že od srpna se za dva měsíce objevilo více než 4 300 nově registrovaných domén obsahujících slova FIFA, mistrovství světa nebo jména hostitelských měst. Na první pohled vypadá mnoho domén neškodně, ale při detailnější analýze vidíme řadu koordinovaných a promyšlených akcí.
„Některé domény jsou vytvořené s ohledem na budoucí prodej padělaných vstupenek, jiné budou nabízet živé přenosy zápasů, přitom ale budou šířit malware, a další budou nabízet padělané zboží. Ještě znepokojivější jsou důkazy o systematických útocích botnetů, tedy obrovských sítí s infikovanými počítači, kterých mohou být i miliony. Jejich cílem je zahlcovat portály s prodejem vstupenek a manipulovat cenovými modely. V této fázi nejde o samotné podvody, ale o vytvoření infrastruktury,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.
V krátkém časovém období od 8. do 12. srpna 2025 bylo zaregistrováno téměř 1500 domén a další vlna následovala na začátku září. Naznačuje to automatizovaný hromadný nákup a koordinované akce. Zřejmá je také taktika stárnutí domén, protože několik jich bylo zaregistrováno nejen pro rok 2026, ale i pro budoucí mistrovství světa v letech 2030 a 2034. Domény jsou někdy i roky neaktivní, hlavním cílem je, aby pak působily legitimně, což je běžná strategie při podvodných kampaních imitujících známé značky.
Registrace podezřelých domén souvisejících s fotbalovým mistrovstvím světa (srpen–září 2025)
Navíc nebezpečné domény nejsou rovnoměrně rozloženy v ekosystému registrátorů. Většina jich je registrována u několika maloobchodních registrátorů, zejména GoDaddy, Namecheap, Gname, Dynadot a Porkbun. Jedná se o oblíbené společnosti kvůli rozsahu, cenovým akcím a snadné automatizaci. Rozložení domén nejvyšší úrovně vykazuje podobný trend. Domény .com dominují a tvoří více než polovinu webů, zatímco domény .online, .shop, .store a .football poskytují útočníkům levné alternativy pro širší pokrytí.
Podvodníci se zaměřují na globální publikum, ale i na místní trhy. Domény často odkazují na hostitelské země (USA, Mexiko, Kanada) a hostitelská města (Dallas, Miami, Toronto, Vancouver, Mexico City), což má zvýšit šanci na zobrazení a působit důvěryhodně i na cestovatele. Co se jazyka týče, angličtina dominuje podvodům s živými přenosy, španělštinu a portugalštinu vidíme hodně u podvodů s prodejem vstupenek a zbožím zaměřeným na latinskoamerické fanoušky. Francouzština je používána méně a je součástí útoků na evropské fanoušky. Navíc s využitím AI bude možné vytvářet lokální varianty, včetně češtiny.
Návnady
Domény se zaměřují na tři hlavní témata: padělané vstupenky, nelegální streamování a falešné zboží. Některé stránky se věnují jedinému tématu, například fifa2026ticketsmiami[.]com, zatímco jiné kombinují více návnad, například fifa2026tickets-streamlive[.]com. Běžné jsou názvy související se streamováním („HD“, „sledovat živě“, „zdarma“), zatímco domény související s lístky jsou méně obvyklé, ale zase o to nebezpečnější. Domény s turnajovým zboží se zaměřují na prodej dresů, souprav a oblečení a mají různé jazykové mutace.
Příklady podvodných webových stránek zaměřených na fotbalové mistrovství světa
Multiplatformní kampaně
„Problém ale nejsou jen samotné domény, ale také kampaně, které k jejich návštěvě lákají fanoušky. Například reklamy na Telegramu už inzerují exkluzivní vstupenky a padělané dresy. Na darknetových fórech jsou nabízeny nástroje k vytváření phishingových a platebních podvodů s fotbalovou tématikou a logy FIFA a mistrovství světa. Na sociálních sítích vidíme stránky a účty, které mají vypadat jako oficiální kanály, přitom odkazují na podvodné domény. Často se jedná i o placené příspěvky, aby se maximalizovalo zvýšení dosahu. A podvodné reklamy ve vyhledávačích mají dokonce potenciál přeskočit skutečné webové stránky FIFA. Jedná se tak o celý ekosystém distribuce podvodů, který sahá od registrace domén přes darknetová fóra až po mainstreamové kanály a sociální sítě,“ upozorňuje Miloslav Lujka.
Prodej vstupenek v ohrožení
Největší obavy vyvolávají systémové hrozby pro infrastrukturu řídící prodej vstupenek. Důkazy naznačují, že jsou připraveny botnety, které zahltí frontu při prodeji vstupenek, pokusí se o hromadné nákupy a jejich další prodej za mnohonásobně vyšší ceny. To způsobí nárůst poptávky a ovlivní algoritmy dynamicky stanovující cenu, což zvýší cenu lístků pro běžné fanoušky. Zároveň se na darknetu prodávají bot kity, proxy farmy a návody na obelstění bezpečnostních opatření FIFA.
Kanály na Telegramu nabízející padělané vstupenky na fotbalové mistrovství světa (vlevo) a falešné streamovací služby (vpravo)
„Mistrovství světa ve fotbale je sice ještě daleko, ale už nyní vidíme, jak pečlivě se na turnaj chystají kyberzločinci. Není to žádný spontánní oportunismus, ale dokonale koordinované kampaně s celosvětovým dosahem,“ dodává Miloslav Lujka.
FIFA, sponzoři i hostitelská města musí věnovat kybernetické bezpečnosti mimořádnou pozornost. A opatrní musí být i fanoušci. Vstupenky je nutné kupovat pouze z oficiálních zdrojů a vyvarovat se napodobenin, jako jsou nebezpečné stránky fifaw0rldcup2026[.]com. Dávat pozor je nutné na podvodné zprávy, běžným trikem jsou slevy na vstupenky, nabídky živých přenosů nebo e-maily s aktualizovaným harmonogramem. A důležité je se nejen vzdělávat a znát taktiky kyberzločinců, ale tak používat preventivní bezpečnostní řešení, které zastaví i ty nejsofistikovanější triky.
Turnaj v roce 2026 bychom si měli zapamatovat pro napínavé zápasy, krásné góly a jedinečnou atmosféru – ne jako událost, při které byly oklamány miliony lidí.
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
