WM-Phishing, Voidrift-Malware

WM-Phishing: Voidrift-Malware tarnt sich als Anmeldeformular

02.07.2026 - 13:18:47 | boerse-global.de

Kriminelle nutzen personalisierte Phishing-Mails zur WM 2026. Gefälschte Tickets und Lotterien bedrohen Fans weltweit.

WM 2026: Voidrift-Malware umgeht Sicherheitssysteme
WM-Phishing - Ein abstraktes digitales Bild, das einen Fußball zeigt, der sich in ein Netzwerk aus leuchtendem, bösartigem Code verwandelt. 02.07.2026 - Bild: über boerse-global.de

Die Täter setzen auf das Thema Fußball-WM 2026.

Voidrift-Malware tarnt sich als Anmeldeformular

Sicherheitsforscher entdeckten Anfang Juli eine neue Kampagne. Die Angreifer verschicken personalisierte E-Mails, die Schutzmechanismen wie Cisco IronPort, Microsoft ATP und Abnormal Security austricksen. Lockmittel ist ein vermeintliches Anmeldeformular zur Weltmeisterschaft. Wer darauf klickt, installiert die Voidrift-Malware.

Weil die Ansprache individuell ist, fehlen typische Merkmale von Massen-Spam. Das erschwert die automatische Erkennung. Parallel identifizierten Forscher der Forcepoint X-Labs weitere Muster: Crypto Wallet Drainer imitieren Plattformen wie Stake.com und leiten Opfer über Weiterleitungsdienste auf manipulierte Seiten.

Von gefälschten Tickets bis zu Lotterieversprechen

Das Spektrum der digitalen Kriminalität rund um das Turnier ist breit. Analysten beobachten vermehrt Ticket-Phishing über Typosquatting-Domains. Diese imitieren legitime Börsen wie SeatGeek durch gezielte Schreibfehler in der URL.

Zudem kursieren betrügerische Mails über Gmail, Yandex oder AtomicMail. Sie versprechen angebliche FIFA-Lotteriegewinne in Millionenhöhe. Ziel dieser „Advance Fee Fraud“-Maschen: persönliche Daten abgreifen oder Vorabgebühren erpressen.

Anzeige

Ob gefälschte WM-Lotterien oder Phishing-Mails – Kriminelle nutzen immer raffiniertere psychologische Tricks, um an Ihre Daten zu gelangen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie in 4 Schritten, wie Sie solche Angriffe rechtzeitig entlarven und sich effektiv schützen. Kostenlosen Phishing-Schutzratgeber jetzt herunterladen

Auch internationale Behörden schlagen Alarm:
- Die Polizei in Singapur warnt vor gefälschten Websites für Tickets und Merchandising, die nur Kryptozahlungen akzeptieren.
- In Malaysia nahmen Ermittler bei der Operation „Soga XI“ über 330 Personen wegen illegaler Wetten fest. Die Transaktionen hatten ein Volumen von rund 2,63 Millionen Ringgit.
- Sicherheitsforscher weisen auf manipulierte Videoanruf-Links hin, die Schadsoftware installieren und Krypto-Transaktionen freigeben.

Millionen-Fälschungen in Houston beschlagnahmt

Nicht nur digital, auch physisch gehen Behörden gegen WM-Kriminalität vor. In Houston beschlagnahmten Beamte binnen zwei Wochen über 27.000 gefälschte FIFA-Artikel. Der Marktwert der Trikots und Fußbälle liegt bei über 6,1 Millionen US-Dollar. Laut Zoll stammt ein Großteil der Ware aus China. Auch in Indianapolis wurden über tausend gefälschte WM-Artikel sichergestellt.

Anzeige

Während Behörden gegen physische Fälschungen vorgehen, bleibt die Gefahr durch gehackte Online-Konten für Nutzer im Alltag oft unsichtbar. Erfahren Sie in diesem Gratis-Report, wie die neue Passkey-Technologie Ihre Accounts bei Amazon, WhatsApp und Co. künftig unhackbar macht. Sichere Alternative zum Passwort kostenlos entdecken

Sicherheitslücke in der Übertragungsinfrastruktur

Neben Endkunden-Betrug rückt auch die technische Infrastruktur in den Fokus. Einer Sicherheitsforscherin gelang der Zugriff auf Steuerungssysteme für Live-Übertragungen. Das hätte theoretisch eine Manipulation des weltweiten Sendesignals ermöglicht. Die Kommunikation solcher Lücken an die FIFA gestaltete sich in der Vergangenheit jedoch schwierig.

Unabhängig von der WM bleibt die allgemeine Bedrohungslage hoch. Branchenbeobachter berichten von großflächigen „Password-Spraying“-Angriffen auf Microsoft-365-Konten. In der zweiten Junihälfte registrierten sie über 81 Millionen Anmeldeversuche – gezielt gegen unzureichend konfigurierte Multi-Faktor-Authentifizierungen.

de | wissenschaft | 69672350 |