Die Fußballvorfreude steigt. Angesichts der am 11. Juni startenden Fußball-WM begeben sich die Fans oft sehr schnell auf die digitale Suche nach Angeboten rund um die Weltmeisterschaft. Hacker nutzen diese Nachfrage mit einer Serie digitaler Betrugskampagnen. Die Bitdefender Labs beobachten daher weltweite Kampagnen mit gefälschten Social-Media-Werbeanzeigen (Malvertising) und betrügerischen Online-Shops. Allein auf zu Meta gehörenden Plattformen zählten die Sicherheitsanalysten mehr als 55 Kampagnen mit betrügerischen Apps und Fußballbezug. Am häufigsten attackierten die Angreifer Fans in Großbritannien, Portugal, Spanien, Algerien, den Vereinigten Staaten von Amerika, Kanada, Mexiko, Belgien, Deutschland, Brasilien und Australien.
Die Cyberkriminellen zielen auf die Fußballenthusiasten mittels gefälschter Anzeigen in sozialen Medien, betrügerischer Online-Läden, Kampagnen für gefälschte Waren und Fanartikel, betrügerischer Fußball-Apps und illegaler IPTV-Angebote. Auch Gewinnspiele und Give-Aways mit FIFA-Bezug bewerben die Täter über E-Mail.
Mit falschen Anzeigen oder Links teilen die Opfer dann unter Umständen persönliche und Banking-Daten, welche die Hacker für digitalen Betrug nutzen. Eingeblendete Countdown-Timer und Handlungsdruck erzeugende Meldungen wie „Nur heute“ verleiten die Fußball-Fans im Endspurt zum fatalen Klick.
Die wichtigsten taktischen Elemente im digitalen Pressing der Hacker gegen die Fußballfans im Rahmen der Fußball-WM sind die folgenden:
-
Gefälschte Online-Angebote für Panini-Sticker. Hauptköder sind Angebote rund um die Fußballweltmeisterschaft an sich.
-
Daneben sprechen die Angreifer aber auch gezielt Fans von Vereinen, Nationalteams (wie England oder Schottlands Tartan Army), Fußball-Sammler und die Streaming-Interessierten an.
-
Facebook und andere Meta-Plattformen sind Spielfeld für häufigen Missbrauch durch Malvertising-Kampagnen. Diese bewerben Fußball-Fanartikel, Phishing-Seiten und gefälschte Sammlerstücke.
-
Mit koordinierten Aktionen für illegales IP-Fernsehen oder gefälschte Fußball-Apps locken die Cyberkriminellen vor allem Fans in Portugal und Algerien, aber auch in anderen Regionen, ins Abseits.
-
Werbung für gefälschte Panini-Sticker in Online-Anzeigen oder gefälschten Online-Shops führen zur digitalen Infektion mit Malware. Gefälschte Online-Angebote sind schon seit Februar 2026 im Umlauf. Einige dieser Fälschungen lassen sich an Fehlschreibungen wie „WorldCup“ statt „World Cup“ von einem echten Angebot unterscheiden. Andere Kampagnen nutzten Tarnbegriffe wie „Loja Panini“, „Ofcpanini“ oder „Brasil Hexa 2026“, während sie sich ansonsten einen offiziellen Anstrich geben. Manche der Angebote für aktuelle Sticker-Alben zeichnen sich nicht nur durch einen falschen Markenauftritt aus, sondern auch durch ungewöhnlich glatt gezeichnete Bilder und eine künstlich anmutende Darstellung von Produkten. Hier haben offensichtlich die Angreifer die Hilfe von KI für das Layout ihrer Angriffe genutzt.
Hinter den betrügerischen Angriffen stecken offenbar organisierte Malvertising-Abläufe
Die gut ausgebaute Online-Advertising-Infrastruktur befand sich in der Hand von cyberkriminellen Operatoren zum Teil auch chinesischer Herkunft. Die Analysten von Bitdefender entdeckten UTM-Kampagnen-Parameter in vereinfachtem Chinesisch in der Infrastruktur zum Tracking der Online-Anzeigen.
Fußballfans in Deutschland wurden zudem auch mit folgenden Angeboten angelockt:
-
Falsches Trikot im vermeintlichen Angebot – Malware im Zuspiel. Gefälschte Saison-Dauerkarten: Vermeintliche Online-Ads von Fußballseiten versprachen zwei kostenlose Dauerkarten für Vereine wie Bayern München, Borussia Dortmund, VFB Stuttgart, Eintracht Frankfurt, Hannover 96 und andere. Die Hacker leiten die Opfer auf Umfrageseiten auf, um persönliche Daten, E-Mail-Adressen und Smartphonenummern zu erbeuten. Sie verkaufen die Nummern entweder weiter oder nutzen sie für Downstream-Phishing.
-
Give-Away-Kampagnen auf gefälschten Webseiten: Scammer registrieren Domänen und ahmen Vereinsauftritte nach. Diese dienen dann als Vorschauansicht in einer nun offiziell aussehenden Anzeige. Fans landen beim Klick auf die Anzeige auf einer von Betrügern kontrollierten Zieladresse.
-
Shops mit gefälschten Fanartikeln: Betrügerische Online-Shops warben massiv mit heruntergesetzten Bundesliga-Pullovern oder Fanbekleidung in limitierter Auflage, wie Retro-Trikots, spezielle Trikots oder Jubiläumsausgaben. Diese Shops nutzen eine generische E-Commerce-Infrastruktur mit Domain-Adressen außerhalb Deutschlands, die sich hinter dem Markenauftritt eines deutschen Clubs verbergen.
Info: Die gesamte Studie ist hier einsehbar. https://www.bitdefender.com/en-us/blog/labs/football-fever-fuels-scam-campaigns-across-email-and-social-media
#Bitdefender
