Καθώς το Παγκόσμιο Κύπελλο 2026 βρίσκεται σε πλήρη εξέλιξη και δισεκατομμύρια φίλαθλοι παρακολουθούν τους αγώνες από κάθε γωνιά του πλανήτη, οι κυβερνοεγκληματίες βλέπουν στη διοργάνωση μια τεράστια ευκαιρία για εξαπάτηση ανυποψίαστων χρηστών.

Από ψεύτικες πλατφόρμες streaming και απάτες με εισιτήρια, μέχρι κακόβουλα QR codes και «παγιδευμένα» δίκτυα Wi-Fi, οι ειδικοί προειδοποιούν ότι η μεγαλύτερη ποδοσφαιρική διοργάνωση του κόσμου εξελίσσεται παράλληλα και σε ένα από τα μεγαλύτερα πεδία δράσης για το κυβερνοέγκλημα.

Σύμφωνα με αναλύσεις των εταιρειών κυβερνοασφάλειας Arctic Wolf και Cyfirma, η έντονη ζήτηση για θέαση αγώνων, εισιτήρια και ταξιδιωτικές πληροφορίες έχει δημιουργήσει το ιδανικό περιβάλλον για μαζικές επιθέσεις phishing, κλοπή προσωπικών δεδομένων και διασπορά κακόβουλου λογισμικού.

«Δωρεάν» streaming που μπορεί να κοστίσει ακριβά

Ένας από τους μεγαλύτερους κινδύνους αφορά τις ψεύτικες πλατφόρμες μετάδοσης αγώνων. Οι επιτήδειοι εκμεταλλεύονται το γεγονός ότι πολλοί φίλαθλοι, δυσκολεύονται να βρουν νόμιμες μεταδόσεις ή αναζητούν οικονομικότερες λύσεις και δημιουργούν ιστοσελίδες που υπόσχονται δωρεάν ή πολύ φθηνή πρόσβαση στους αγώνες.

Στην πραγματικότητα, όμως, οι συγκεκριμένες πλατφόρμες έχουν στόχο να αποσπάσουν στοιχεία σύνδεσης, τραπεζικά δεδομένα ή άλλες προσωπικές πληροφορίες. Συχνά περιλαμβάνουν παραπλανητικές διαφημίσεις που οδηγούν σε ιστοσελίδες phishing ή ενεργοποιούν αυτόματα λήψεις κακόβουλου λογισμικού.

Οι ερευνητές της Arctic Wolf εντόπισαν μάλιστα ιστοσελίδες που υπόσχονται ότι θα αποστείλουν σύνδεσμο για «δωρεάν μετάδοση» λίγα λεπτά πριν από τη σέντρα, προσελκύοντας χιλιάδες χρήστες οι οποίοι τελικά πέφτουν θύματα απάτης την τελευταία στιγμή.

Παράλληλα, ακόμη και νόμιμες υπηρεσίες streaming βρίσκονται στο στόχαστρο μέσω επιθέσεων credential stuffing, όπου οι δράστες χρησιμοποιούν κλεμμένους κωδικούς από παλαιότερες διαρροές δεδομένων για να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών.

Εισιτήρια-μαϊμού και κακόβουλα αρχεία

Η μεγάλη ζήτηση για εισιτήρια, σε συνδυασμό με τις υψηλές τιμές που έχουν προκαλέσει αντιδράσεις μεταξύ των φιλάθλων, έχει οδηγήσει πολλούς στην αναζήτηση εναλλακτικών τρόπων αγοράς.

Αυτό ακριβώς εκμεταλλεύονται οι κυβερνοεγκληματίες, δημιουργώντας ψεύτικες προσφορές, διαγωνισμούς και προγράμματα διάθεσης εισιτηρίων.

Σε μία από τις καμπάνιες που εντόπισε η Arctic Wolf, οι δράστες χρησιμοποιούσαν ένα φαινομενικά αθώο αρχείο εικόνας (JPEG) ως «δόλωμα». Όταν ο χρήστης αλληλεπιδρούσε με το περιεχόμενο, εγκαθίστατο στον υπολογιστή του κακόβουλο λογισμικό τύπου infostealer.

Το συγκεκριμένο λογισμικό μπορεί να συλλέξει:

• Αποθηκευμένους κωδικούς πρόσβασης
• Cookies περιήγησης
• Στοιχεία αυτόματης συμπλήρωσης φορμών
• Δεδομένα πληρωμών
• Ιστορικό αναζήτησης και περιήγησης
• Στιγμιότυπα οθόνης
• Κωδικούς Wi-Fi
• Στοιχεία σύνδεσης σε εφαρμογές και υπηρεσίες

Πάνω από 10.000 νέες ιστοσελίδες με θέμα το Μουντιάλ

Ιδιαίτερη ανησυχία προκαλεί η έκρηξη δημιουργίας νέων domain names που σχετίζονται με το Παγκόσμιο Κύπελλο.

Σύμφωνα με την Arctic Wolf, από τον Ιανουάριο του 2026 έχουν καταγραφεί περισσότερα από 10.000 νέα domains που συνδέονται άμεσα ή έμμεσα με τη διοργάνωση, με ρυθμό περίπου 2.000 νέες καταχωρήσεις κάθε μήνα.

Αν και πολλές από αυτές τις ιστοσελίδες είναι απολύτως νόμιμες, οι ειδικοί τονίζουν ότι αρκετές χρησιμοποιούνται για απάτες, παραπλάνηση χρηστών και κλοπή δεδομένων.

Η Cyfirma είχε καταγράψει ήδη από το δεύτερο εξάμηνο του 2025 σημαντική αύξηση αντίστοιχων καταχωρήσεων, με ορισμένες ημέρες να εμφανίζονται περισσότερα από 300 νέα domains ημερησίως.

Η τεχνητή νοημοσύνη κάνει τις απάτες πιο πειστικές

Ένας ακόμη παράγοντας που δυσκολεύει την αναγνώριση των απειλών είναι η αξιοποίηση της τεχνητής νοημοσύνης.

Οι ειδικοί προειδοποιούν ότι πλέον δημιουργούνται ιδιαίτερα πειστικά phishing emails σε πολλές γλώσσες, ενώ οι ψεύτικες ιστοσελίδες μιμούνται με μεγάλη ακρίβεια επίσημες πλατφόρμες της FIFA, υπηρεσίες εξυπηρέτησης πελατών ή συστήματα έκδοσης εισιτηρίων.

Η χρήση περιεχομένου που παράγεται από AI επιτρέπει στους δράστες να προσαρμόζουν τα μηνύματά τους σε διαφορετικές χώρες και κοινά, αυξάνοντας σημαντικά τα ποσοστά επιτυχίας των επιθέσεων.

Wi-Fi παγίδες και κακόβουλα QR codes στα γήπεδα

Οι κίνδυνοι δεν περιορίζονται μόνο στην online παρακολούθηση των αγώνων.

Όσοι ταξιδεύουν στις Ηνωμένες Πολιτείες, το Μεξικό και τον Καναδά για να παρακολουθήσουν τους αγώνες από κοντά καλούνται να είναι ιδιαίτερα προσεκτικοί σε δημόσια δίκτυα Wi-Fi που βρίσκονται σε αεροδρόμια, ξενοδοχεία, γήπεδα και fan zones.

Οι επιτήδειοι δημιουργούν συχνά ψεύτικα δίκτυα που μοιάζουν με επίσημες υπηρεσίες, με στόχο την υποκλοπή στοιχείων σύνδεσης ή την ανακατεύθυνση των χρηστών σε κακόβουλες ιστοσελίδες.

Αυξημένος είναι και ο κίνδυνος από τα λεγόμενα quishing attacks, δηλαδή επιθέσεις που αξιοποιούν QR codes. Οι χρήστες σκανάρουν έναν κωδικό θεωρώντας ότι οδηγεί σε πληροφορίες για αγώνες, εισιτήρια ή προσφορές και τελικά μεταφέρονται σε σελίδες που ζητούν προσωπικά ή οικονομικά στοιχεία.

Σε μία χαρακτηριστική περίπτωση, ερευνητές εντόπισαν ψεύτικο «εγχειρίδιο εργαζομένων» για τη διοργάνωση στη Φιλαδέλφεια των ΗΠΑ, το οποίο κατέληγε σε QR code που οδηγούσε σε κακόβουλη ιστοσελίδα.

Τι πρέπει να προσέξουν οι φίλαθλοι

Οι ειδικοί συστήνουν στους φιλάθλους να ακολουθούν ορισμένους βασικούς κανόνες προστασίας:

• Να χρησιμοποιούν μόνο επίσημες πλατφόρμες streaming και έκδοσης εισιτηρίων.
• Να αποφεύγουν προσφορές που φαίνονται υπερβολικά καλές για να είναι αληθινές.
• Να ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) στους λογαριασμούς τους.
• Να μην συνδέονται σε άγνωστα δημόσια δίκτυα Wi-Fi χωρίς προστασία.
• Να ελέγχουν προσεκτικά τα QR codes πριν τα σκανάρουν.
• Να αποφεύγουν το άνοιγμα συνδέσμων ή συνημμένων από άγνωστους αποστολείς.

Περισσότερες ειδήσεις

Βλέπετε ποδόσφαιρο με την καρδιά σας; Οι επιστήμονες λένε… ότι ίσως το κάνετε κυριολεκτικά

Ποιος έρωτας; Μουντιάλ και πάλι Μουντιάλ!

Σε ρυθμούς Mundial το Μεξικό που… το ζει λίγο πιο έντονα – Κλειστά σχολεία και εργασία εξ αποστάσεως τις ημέρες των αγώνων!