Potrivit unei analize realizate de FortiGuard Labs, în 2026 au fost înregistrate peste 13.000 de domenii cu tematică FIFA, dintre care aproximativ 10% au fost identificate drept malițioase sau suspecte. Studiul a mai descoperit peste 1.700 de conturi și canale care imitau FIFA pe rețelele sociale și platformele de mesagerie, precum și peste 270.000 de credențiale de autentificare găsite în baze de date asociate programelor malware.
În paralel, compania de securitate Hoxhunt a raportat o creștere de aproape 500% a atacurilor de phishing cu temă FIFA în perioada aprilie-iunie 2026.
6 din 10 domenii ale companiilor românești nu au protecție DMARC
Pe lângă amploarea campaniilor de fraudă, cyber_Folks atrage atenția și asupra vulnerabilităților existente în mediul de business din România.
„Fiecare eveniment global generează o economie paralelă a fraudei, dar dimensiunea din acest an este fără precedent. Greșeala pe care o fac multe firme românești este să creadă că subiectul nu le privește, pentru că nu vând bilete la fotbal. În realitate, angajații lor deschid aceste e-mailuri de pe laptopurile de serviciu, iar un cont Microsoft compromis al unui angajat poate deveni o poartă de acces către întreaga companie”, a spus Ionuț Ariton, co-CEO cyber_Folks.
O analiză realizată de companie pe aproape 500.000 de domenii arată că 61,6% dintre domeniile companiilor românești nu au configurată protecția DMARC.
ANIS lansează un asistent AI care explică pe înțelesul tuturor cum poate inovația să adauge până la 16 miliarde de euro anual economiei României
În lipsa acestei setări, atacatorii pot falsifica mai ușor adresa expeditorului și pot trimite e-mailuri în numele companiei, crescând riscul atacurilor de tip email spoofing și phishing.
Potrivit companiei, Directoratul Național de Securitate Cibernetică (DNSC) a emis la rândul său avertismente privind amenințările asociate Cupei Mondiale FIFA 2026, recomandând utilizatorilor să verifice cu atenție sursa mesajelor primite și să raporteze incidentele la numărul unic 1911.

Nu doar biletele sunt ținta atacatorilor
Campaniile descoperite în ultimele săptămâni folosesc site-uri care imită platformele oficiale FIFA, aplicații false de streaming, coduri QR malițioase și mesaje care promit bilete, rambursări, premii sau acces gratuit la meciuri.
Și FBI a avertizat asupra site-urilor care clonează platforma oficială prin modificări minore ale denumirii domeniului, cum ar fi schimbarea unei singure litere, pentru a colecta date personale și bancare.
Vlad Pațurcă a plecat în Olanda la 21 de ani și a deschis o școală de înot cu peste 300 de cursanți | Români din lume
Un grup de atacatori denumit „Ghost Stadium” de cercetătorii în securitate ar opera peste 300 de pagini de phishing care reproduc pagina de autentificare FIFA.
Datele introduse pe aceste pagini pot fi ulterior folosite pentru compromiterea altor conturi, în special atunci când utilizatorii reutilizează aceeași parolă pentru conturile personale și cele profesionale.
Cum ajung atacurile în interiorul companiilor
Specialiștii spun că una dintre campaniile recente folosește anunțuri false de recrutare în numele FIFA și vizează în special profesioniștii din marketing. Victimele sunt redirecționate către pagini false de autentificare Google sau Microsoft, unde își introduc datele de acces.
Odată compromis un astfel de cont, atacatorii pot accesa e-mailuri, documente, liste de contacte și aplicațiile interne ale companiei. Ulterior, pot trimite mesaje în numele angajatului, pot solicita efectuarea unor plăți, pot modifica datele bancare din facturi sau pot distribui noi linkuri malițioase către colegi și parteneri.
Atacurile nu se mai limitează la e-mail. Frauda prin coduri QR, cunoscută sub numele de „quishing”, profită de sistemele digitale de bilete. Utilizatorii scanează ceea ce pare a fi un bilet sau un formular oficial, dar sunt direcționați către pagini care solicită date de autentificare sau informații bancare.
În același timp, aplicațiile pirat care promit acces gratuit la transmisiunile meciurilor pot instala programe malware pe dispozitive Android, capabile să copieze interfața aplicațiilor bancare și să intercepteze parole sau coduri de autentificare.
Potrivit unei cercetări citate de compania Flare, aproximativ 40% dintre utilizatorii platformelor ilegale de streaming sportiv ajung să piardă bani sau să își compromită datele bancare.
Inteligența artificială face fraudele mai credibile
Cyber_Folks atrage atenția că inteligența artificială permite atacatorilor să creeze în doar câteva minute pagini false, confirmări de plată și mesaje care imită comunicarea unor organizații cunoscute.
Textele sunt redactate corect din punct de vedere gramatical, pot fi personalizate în limba română și pot include informații publice despre victimă sau compania în care aceasta lucrează.
În plus, tehnologiile deepfake sunt utilizate pentru realizarea unor clipuri în care jucători sau prezentatori cunoscuți par să promoveze tombole, platforme de pariuri sau concursuri false distribuite ulterior prin reclame pe rețelele sociale.
„Echipa noastră de cybersecurity monitorizează activ vulnerabilitățile și intervine proactiv la nivelul infrastructurii, de la filtrarea traficului malițios până la izolarea site-urilor compromise. Dar phishingul nu exploatează doar serverele, ci mai ales oamenii. Niciun furnizor de hosting nu poate opri un utilizator să își introducă parola pe o pagină clonată. În acel moment, vigilența utilizatorului rămâne prima linie de apărare”, a explicat Horațiu Șimon, Chief Technology Officer cyber_Folks România.
Finala Cupei Mondiale poate aduce un nou val de atacuri
Specialiștii estimează că, pe măsură ce se apropie finala Cupei Mondiale din 19 iulie, atacurile vor continua să se intensifice.
Cele mai frecvente pretexte folosite de atacatori sunt ofertele pentru ultimele bilete disponibile, transmisiunile gratuite ale meciurilor, concursurile, tombolele, pariurile sportive și pachetele turistice asociate competiției.
Cyber_Folks recomandă companiilor să își instruiască angajații să verifice cu atenție domeniile înainte de autentificare sau efectuarea unei plăți, să evite scanarea codurilor QR provenite din surse necunoscute, să folosească exclusiv aplicațiile oficiale FIFA și să activeze autentificarea în doi pași pentru conturile de e-mail, Microsoft, Google și celelalte servicii utilizate în companie.
Compania recomandă, de asemenea, configurarea mecanismelor SPF, DKIM și DMARC pentru protecția domeniilor de e-mail și utilizarea unor parole diferite pentru conturile personale și cele profesionale.
În situația în care datele de autentificare sau cele bancare au fost deja introduse pe un site suspect, specialiștii recomandă schimbarea imediată a parolelor, blocarea cardului dacă au fost compromise informații de plată, notificarea departamentului IT și raportarea incidentului către DNSC.