WM-Betrug: 13.000 bösartige Domains vor dem Anpfiff am 11. Juni

Juni schlagen Sicherheitsbehörden Alarm. Die Zahl gezielter Cyber-Angriffe steigt massiv. Im Visier der Täter: Smartphone-Nutzer, die auf der Jagd nach kostenlosen Live-Streams sind.

Gefährliche APK-Downloads bei inoffiziellen Streams

Betrüger locken Fans über soziale Netzwerke wie Facebook mit vermeintlich kostenlosen Streaming-Angeboten. Die Masche ist effektiv: Nutzer sollen eine Android-APK herunterladen, um den Stream zu sehen. Nach der Installation übernehmen die Angreifer die Kontrolle über das Handy — inklusive Banking-Apps.

Anzeige: Allein in Nepal entstand durch WM-Streaming-Betrug ein Schaden von 7,5 Millionen Rupien. Die Täter nutzen gefälschte APK-Downloads, um Handys zu kapern. Mit unserer Checkliste erkennen Sie Fake-Seiten sofort und schützen Ihre Banking-Apps. Sicherheits-Checkliste jetzt kostenlos anfordern

Die Schäden sind enorm. Allein in Nepal meldete das Cyber Bureau in zwei Wochen rund 50 Betrugsfälle mit einem Gesamtschaden von etwa 7,5 Millionen Rupien.

Experten raten: Nur offizielle Plattformen und Apps nutzen. Keine Software aus unbekannten Quellen installieren.

Zehntausende betrügerische Domains identifiziert

Das Ausmaß der digitalen Angriffs-Infrastruktur ist beträchtlich. Sicherheitsforscher von FortiGuard Labs registrierten zwischen Januar und Mai über 13.000 neue Domains mit WM-Bezug. Knapp neun Prozent stuften sie als bösartig oder verdächtig ein.

Die Bedrohung hat viele Gesichter:

• Phishing-Seiten: Nachahmungen der offiziellen FIFA-Ticketing-Plattform sollen Kreditkartendaten abgreifen.
• Malware-Verbreitung: Stealer-Programme wie Vidar, LummaC2 und RedLine entwenden Zugangsdaten.
• Social-Media-Betrug: Über 1.700 verdächtige Konten auf Facebook und Instagram verbreiten gefälschte Werbeaktionen.

Seit August 2025 beobachtet die Sicherheitsfirma Group-IB zudem eine Gruppe namens „GHOST STADIUM“. Sie betreibt mehr als 300 Phishing-Seiten.

KI macht Betrug kaum erkennbar

Die Täter rüsten technologisch auf. Bitdefender-Analysten identifizierten über 55 Anzeigenkampagnen auf Meta-Plattformen, die KI-generierte Bilder und Texte nutzen. Damit bewerben sie gefälschte Fan-Artikel und Tickets.

Das FBI warnt vor Typosquatting. Betrüger registrieren Webadressen, die der offiziellen FIFA-Seite täuschend ähnlich sehen — nur ein Buchstabe oder die Endung unterscheidet sich. Ziel: Identitätsdiebstahl bei den erwarteten 6,5 Millionen Turnier-Besuchern.

So erkennen Fans Fake-Angebote

Die US-Sicherheitsbehörden und die Verbraucherzentrale NRW raten zu besonderer Vorsicht bei verdächtig günstigen Angeboten. Beispiel: Ein Trikot, das regulär 100 Euro kostet, wurde auf betrügerischen Seiten für 45 Euro angeboten.

Anzeige: Über 13.000 neue WM-Domains wurden registriert – knapp 9 % sind bösartig. Phishing-Seiten, Typosquatting und KI-generierte Fake-Angebote machen Betrug kaum erkennbar. Unser Report zeigt, wie Sie sich in 3 Schritten schützen. Report jetzt kostenlos sichern

Warnsignale sind:

• Zahlungsaufforderungen per Kryptowährung
• Vorab-Überweisungen
• PayPal-Zahlungen an Freunde und Familie (kein Käuferschutz)

Das Los Angeles County Sheriff's Department empfiehlt: Adressen wie fifa.com immer direkt eingeben, nicht auf gesponserte Links klicken. Tickets als Screenshot oder PDF von Drittanbietern sind tabu — sie sind oft mehrfach verkauft oder gefälscht.

de | wissenschaft | 69487125 |