Morten Lyhne Petersen
FBI har udsendt formel advarsel om svindelsider, der efterligner fifa.com før VM-åbningen torsdag.
Sikkerhedsforskere har sporet mere end 4.300 falske FIFA-domæner sat op siden august 2025, og en stor del af dem er allerede aktive.
Det amerikanske forbundspoliti FBI udsendte advarslen den 27. maj og oplyser, at gerningsmænd har bygget kopier af FIFA’s officielle side for at stjæle personoplysninger og sælge falske billetter. Den eneste legitime adresse er fifa.com, og FBI opfordrer fans til at skrive adressen direkte i browseren frem for at bruge en søgemaskine.
Anbefalingen kommer to dage før VM 2026 sparkes i gang i USA, Canada og Mexico den 11. juni.
Kinesisksproget gruppe står bag 300 kloner
Den største enkelt-operatør i kampagnen kalder sig GHOST STADIUM. Sikkerhedsfirmaet Group-IB har dokumenteret, at gruppen driver mere end 300 aktive phishing-sider og har omkring 3.800 domæner parkeret klar til at blive aktiveret, når trafikken stiger under VM.
Kopierne er bygget som en pixelnøjagtig efterligning af FIFA’s login-flow, og phishing-kittet bruger det rigtige client_id fra FIFA’s eget single sign-on, altså den fælles login-løsning der binder FIFA’s tjenester sammen. En almindelig bruger kan reelt ikke se forskel på den falske og den ægte login-side.
Group-IB tilskriver operationen en kinesisksproget udvikler ud fra kinesiske kommentarer i kildekoden og brugen af Layui, et open source-rammeværk der stort set kun anvendes i det kinesiske udviklermiljø.
Tab kan løbe op i milliarder
Alene på premium-billetter og hospitality-pakker estimerer Group-IB tabet til mellem 71 og 474 millioner dollar. Tallene bygger på 79 phishing-sider rettet mod den dyre billetkategori med over 47.000 registrerede ofre. Tælles billigere billetter og fanartikler med, kan det samlede tab nå milliardstørrelse.
Stjålne FIFA-konti handles allerede på darknet. Group-IB har talt 2.513 brugernavn-kodeord-par til salg for 5 til 50 dollar stykket.
Ud over billetsvindel har efterforskerne identificeret falske butikker med fanartikler, pirat-streamingsider der installerer malware på Android-telefoner, og rejsebookingsider med fly til 50-80 procent under markedspris. Kaspersky har desuden registreret phishing-mails, der lover modtageren et tilskud på 500.000 dollar til at dække billet, fly og hotel under VM.
Sådan ser du forskel på ægte og falsk
FBI’s vejledning er kort og konkret:
-
Skriv fifa.com direkte i adresselinjen, brug aldrig en søgemaskine
-
Undgå annoncer markeret som “sponsoreret” i søgeresultaterne
-
Tjek at adressen ender på .com, ikke .live, .sale eller andre varianter
-
Del aldrig pas, kortoplysninger eller selfie med sider, du ikke selv har bogmærket
-
Vær særligt opmærksom på mobil, hvor adresselinjen ofte er skjult
Falske FIFA-domæner spænder fra simple typo-versioner som fifa.cab og fifa.pink til mere opfindsomme varianter som worldcup2026-tickets.com.mx og jobs-fifa.com.
Med kampstart torsdag og millioner på jagt efter streaming, billetter og kampprogrammer er trykket på søgeresultaterne stort, og det er præcis dér, svindlerne placerer sig.
