Συναγερμός για super απάτες εν όψει Παγκοσμίου Κυπέλλου

Εκατομμύρια φίλαθλοι σε όλον τον κόσμο προετοιμάζονται είτε να ταξιδέψουν στην Αμερική είτε να απολαύσουν από τους τηλεοπτικούς τους δέκτες το Παγκόσμιο Κύπελλο ποδοσφαίρου.

Μαζί με αυτούς, μετράνε αντίστροφα και κυβερνοεγκληματίες, που ήδη στήνουν δόκανο για τους ανυποψίαστους.    

Σύμφωνα με σχετική ανάλυση- έρευνα της Check Point, σε διάστημα δύο μηνών από την 1η Αυγούστου 2025 , περισσότερα από 4.300 νέα καταχωρημένα domains που φέρουν τη γλώσσα της FIFA, του Παγκοσμίου Κυπέλλου ή των πόλεων που το φιλοξενούν έχουν εμφανιστεί στο διαδίκτυο.

Επιφανειακά, πολλά από αυτά τα domains φαίνονται αβλαβή. Ωστόσο, όταν εξετάζονται συλλογικά, αποκαλύπτουν κάτι πολύ πιο σκόπιμο. Εμφανίζονται σε συγχρονισμένες «εκρήξεις» και όχι τυχαία, συγκεντρώνονται γύρω από μια χούφτα καταχωρητών λιανικής αντί να διασκορπίζονται ευρέως και αντικατοπτρίζουν το ένα το άλλο σε συμβάσεις ονοματοδοσίας και υποδομή DNS σαν να δημιουργούνται από ένα κοινό σενάριο.   

Αυτά τα domains αντιπροσωπεύουν θραύσματα υποδομής που έχουν δημιουργηθεί εν αναμονή μιας επερχόμενης συγκομιδής. Κάποια είναι έτοιμα να διαφημίσουν πλαστά εισιτήρια που δεν θα υλοποιηθούν ποτέ, άλλα υπόσχονται ροές που θα καταρρεύσουν σε κακόβουλο λογισμικό και άλλα προσφέρουν εμπορεύματα που προορίζονται να πλαστογραφηθούν. Πιο ανησυχητικά είναι τα στοιχεία των συστημικών επιθέσεων - botnets που έχουν τοποθετηθεί για να κατακλύζουν τις ουρές εισιτηρίων, μοντέλα τιμολόγησης που χειραγωγούνται από τεχνητή ζήτηση και υπόγειες αγορές που παρέχουν εργαλεία και μεθόδους. Αυτό που παρατηρείται σε αυτό το στάδιο δεν είναι η ίδια η απάτη, αλλά η υποδομή της που συναρμολογείται αθόρυβα στις σκιές του τουρνουά.   

Τα ευρήματα   

Ένα από τα πιο ξεκάθαρα σημάδια συντονισμού είναι χρονικό. Το σύνολο δεδομένων αποκάλυψε ότι σχεδόν 1500 domains καταχωρήθηκαν στο σύντομο χρονικό διάστημα μεταξύ 8 και 12 Αυγούστου 2025 , με μια ακόμη κορύφωση να παρατηρείται στις αρχές Σεπτεμβρίου. Αυτό το μοτίβο είναι ασύμβατο με την οργανική δραστηριότητα των οπαδών και αντίθετα υποδηλώνει αυτοματοποιημένη μαζική προμήθεια. Η τακτική της γήρανσης των domains ήταν επίσης εμφανής. Αρκετά domains έχουν καταχωρηθεί όχι μόνο για το 2026 αλλά και για μελλοντικά Παγκόσμια Κύπελλα όπως το 2030 και το 2034. Αυτές οι καταχωρίσεις, που έμειναν αδρανείς για χρόνια, αποσκοπούν στη συσσώρευση παθητικής νομιμότητας πριν από την ενεργοποίηση, μια κοινή στρατηγική σε εκστρατείες απάτης που στοχεύουν σε επωνυμίες.   

Τα γεωγραφικά στοιχεία υποδεικνύουν σκόπιμη στόχευση τόσο του παγκόσμιου κοινού όσο και των τοπικών αγορών. Τα domains που αναφέρονται σε χώρες υποδοχής (ΗΠΑ, Μεξικό, Καναδάς) και πόλεις υποδοχής (Ντάλας, Μαϊάμι, Τορόντο, Βανκούβερ, Πόλη του Μεξικού) ήταν εμφανή, σχεδιασμένα για να ενισχύσουν τη συνάφεια του SEO και να φαίνονται αξιόπιστα στους ταξιδιώτες. Η γλωσσική τμηματοποίηση καταδεικνύει περαιτέρω αυτή την προσαρμογή: τα αγγλικά κυριαρχούν στις απάτες streaming που προορίζονται για παγκόσμια εμβέλεια, τα ισπανικά και τα πορτογαλικά χρησιμοποιούνται σε μεγάλο βαθμό σε απάτες εισιτηρίων και εμπορευμάτων που στοχεύουν Λατινοαμερικανούς οπαδούς και τα γαλλικά εμφανίζονται σε μικρότερες ομάδες που πιθανότατα απευθύνονται σε Ευρωπαίους οπαδούς. 

Οι απάτες   

Τα domains από μόνα τους δεν επαρκούν για να εξηγήσουν τον κίνδυνο. Η πραγματική τους δύναμη αναδύεται όταν ενισχύονται σε όλες τις πλατφόρμες. Έχουν ήδη παρατηρηθεί κανάλια Telegram που διαφημίζουν «αποκλειστικά εισιτήρια» και πλαστές φανέλες. Τα φόρουμ του dark web συνεχίζουν να φιλοξενούν θέματα που προσφέρουν τόσο πλαστά εισιτήρια όσο και εργαλεία για τη διεξαγωγή ηλεκτρονικού «ψαρέματος» (phishing) ή απάτης πληρωμών υπό το εμπορικό σήμα της FIFA. Οι σελίδες κοινωνικής δικτύωσης, που συχνά μεταμφιέζονται σε «επίσημα» μέσα, αναμένεται να κατευθύνουν την επισκεψιμότητα προς αυτά τα domains, ενώ οι κακόβουλες διαφημίσεις στα αποτελέσματα αναζήτησης έχουν τη δυνατότητα να ξεπεράσουν σε κατάταξη τους ιστότοπους της FIFA. Αυτό που προκύπτει δεν είναι ένα σύνολο μεμονωμένων απάτων, αλλά ένα οικοσύστημα διανομής απάτης , που εκτείνεται από καταχωρίσεις domain έως υπόγειες αγορές και mainstream κανάλια κοινωνικής δικτύωσης.   

Ίσως οι πιο ανησυχητικές είναι οι συστημικές απειλές για την ίδια την υποδομή έκδοσης εισιτηρίων της FIFA. Τα στοιχεία δείχνουν ότι τα botnets είναι ήδη έτοιμα να κατακλύσουν τις ουρές εισιτηρίων, να αποκτήσουν αποθέματα σε μεγάλη κλίμακα και να μεταπωλήσουν σε διογκωμένες τιμές. Αυτές οι αυξήσεις ζήτησης που προκαλούνται από bot επηρεάζουν επίσης τους δυναμικούς αλγόριθμους τιμολόγησης, με αποτέλεσμα οι νόμιμοι οπαδοί να αντιμετωπίζουν υψηλότερες τιμές.    

Παράλληλα με αυτό, οι πωλητές του dark web πωλούν ανοιχτά κιτ bot, proxy farms και εγχειρίδια παράκαμψης λογαριασμού προσαρμοσμένα στα συστήματα της FIFA. Η αγωγή της FTC τον Σεπτέμβριο του 2025 κατά της LiveNation/ Ticketmaster καταδεικνύει πώς ο αυτοματισμός scalper έχει ήδη αποσταθεροποιήσει μεγάλες πλατφόρμες έκδοσης εισιτηρίων και υπογραμμίζει την ευπάθεια γεγονότων υψηλής ζήτησης όπως το Παγκόσμιο Κύπελλο σε παρόμοια κατάχρηση.