Die Fußball-Weltmeisterschaft 2026 beginnt übermorgen – Cyberkriminelle sind jedoch bereits seit Monaten aktiv. Neue Analysen von Arctic Wolf zeigen, dass Angreifer das Turnier nicht nur für Betrugsversuche, die auf Fans abzielen, wie über gefälschte Domains, nutzen. Zunehmend nehmen sie auch Veranstalter, Dienstleister und weitere Organisationen ins Visier, die an der Durchführung der Weltmeisterschaft beteiligt sind.
Die wichtigsten Beobachtungen:
KI beschleunigt die Automatisierung von Angriffen: Seit Januar 2026 hat Arctic Wolf mehr als 10.000 WM-bezogene Domains beobachtet – durchschnittlich rund 2.000 neue Domains pro Monat. Nicht alle davon sind bösartig, doch da generative KI inzwischen Websites, Inhalte und sogar Apps erstellen kann, hat die Automatisierung von Cyberangriffen ein neues Niveau erreicht.
Smartphones entwickeln sich zur zentralen Angriffsfläche: Die meisten der beobachteten Kampagnen zielen inzwischen auf mobile Endgeräte ab. Scheinbar harmlose Beiträge in sozialen Medien ködern Nutzerinnen und Nutzer und leiten diese zu Whatsapp, Telegram oder Discord weiter. Dort erfolgen die eigentlichen Betrugsversuche oder die Verbreitung von Malware außerhalb der Sichtbarkeit von Plattformmoderation und in einer Umgebung, der Nutzende häufig mehr vertrauen und in der Sicherheitsmechanismen oft schwächer ausgeprägt sind.
Timing wird zur Waffe: Viele Kampagnen sind darauf ausgelegt, ihre Wirkung erst im entscheidenden Moment zu entfalten. Kanäle werben beispielsweise damit, einen „kostenlosen Streaming-Link“ erst fünf Minuten vor Spielbeginn bereitzustellen. Die Angreifer setzen darauf, dass freudig erregte Fans in diesem Moment nicht mehr prüfen, ob ein Link tatsächlich vertrauenswürdig ist.
Nicht nur Fans, sondern auch Organisatoren geraten ins Visier: Arctic Wolf identifizierte ein manipuliertes PDF-Dokument, das als scheinbares „Handbuch für Mitarbeitende“ gezielt Personal einer US-amerikanischen Gastgeberstadt ansprach. Zudem wurden mehrere gefälschte „FIFA Careers“-Webseiten entdeckt, die darauf ausgelegt sind, Unternehmenszugänge zu Google-Workspace zu stehlen. Dies zeigt, dass Angreifer gezielt die Lieferkette rund um die Veranstaltung ins Visier nehmen.
Desktop-Infostealer bleiben eine reale Bedrohung: Arctic Wolf entdeckte eine gefälschte Ticket-Kampagne zur Fußball-Weltmeisterschaft, die einen Windows-Infostealer verbreitet, also eine Malware, die speziell darauf abzielt, sensible Daten von Windows-Systemen abzugreifen. Die Schadsoftware stiehlt wertvolle Daten vom System des Opfers und überträgt diese an von den Angreifern kontrollierte Telegram- und Discord-Kanäle.
Die Untersuchung zeigt, dass Cyberkriminelle die Fußball-Weltmeisterschaft längst nicht mehr nur als Gelegenheit für Betrugsversuche gegen Fans betrachten. Stattdessen nutzen sie das Turnier zunehmend für Angriffe auf die Lieferkette, den Diebstahl digitaler Identitäten und die Kompromittierung von Organisationen, die an der Durchführung der Veranstaltung beteiligt sind.
Weitere Details zum Thema finden sich hier im Arctic-Wolf-Blogpost: https://arcticwolf.com/resources/blog/aitm-qr-code-phishing-and-infostealers-at-the-2026-fifa-world-cup/
#ArcticWolf
