FBI memperingatkan situs-situs palsu yang menyamar sebagai FIFA menjelang Piala Dunia 2026, untuk mencuri informasi pribadi dan keuangan, menjual tiket palsu dan paket keramahtamahan, dan mendorong penipuan lain terkait acara tersebut.
Dengan diadakannya turnamen sepak bola internasional antara 11 Juni dan 19 Juli di Amerika Serikat, Kanada, dan Meksiko, pelaku ancaman menyiapkan ratusan situs phishing.
Menurut pengumuman layanan masyarakat dari FBI, domain palsu tersebut meniru fifa.com resmi, namun bergantung pada perubahan ejaan kecil yang mungkin terlewatkan oleh pengguna, seperti fiffa[.]com, dan menggunakan domain tingkat atas alternatif (misalnya, .org, .xyz, .live, .sale), serta portal pekerjaan palsu seperti “jobs-fifa[.]com” atau “fifa-hiring[.]com.”
Itu catatan agensi bahwa banyak situs web palsu mengumpulkan berbagai jenis data dari pengunjung, termasuk nama, alamat fisik dan email, nomor telepon, detail perbankan/pembayaran, yang dapat digunakan untuk membuat akun palsu, melakukan pencurian identitas, atau melakukan penipuan keuangan.
Skala kampanye ini juga tercermin dalam laporan dari perusahaan keamanan siber Group-IB dan Bitdefender, yang penelitinya mengamati kampanye maliklan terkait Piala Dunia yang dipromosikan melalui Google Penelusuran, iklan Facebook, Telegram, dan WhatsApp.
Sebuah operasi besar yang peneliti Grup-IB kaitkan dengan aktor ancaman Tiongkok yang dilacak sebagai Stadion Hantu, menggunakan lebih dari 300 situs phishing, tiruan dari portal FIFA asli, untuk penipuan tiket premium.
.jpg)
Sumber: Grup-IB
Mulai bulan Februari, Bitdefender mengamati aktivitas penipuan seputar merek Piala Dunia yang menargetkan pengguna di Inggris, Portugal, Spanyol, Aljazair, AS, Kanada, Meksiko, Brasil, Jerman, dan Australia, dengan merchandise, perlengkapan dan barang koleksi palsu, layanan streaming, dan penawaran stiker Panini.
Sumber: Bitdefender
Bagaimana cara melindungi
Ketika minat masyarakat terhadap Piala Dunia meningkat, penjahat dunia maya akan mencoba mengambil keuntungan melalui berbagai daya tarik, yang mengarah ke portal online palsu yang dirancang untuk menjual produk palsu atau mencuri uang dan data pengguna.
Penggemar dapat menghindari risiko ini dengan mengikuti serangkaian rekomendasi sederhana dari FBI:
- Ketik fifa.com secara manual ke dalam browser
- Hindari iklan pencarian bersponsor atau gunakan pemblokir iklan
- Verifikasikan URL yang diakhiri dengan .com
- Menggunakan bookmark untuk situs resmi FIFA
- Hindari tautan mencurigakan yang dikirim melalui pesan langsung
- Jangan pernah memasukkan data sensitif kecuali situs tersebut diverifikasi keasliannya
Pengguna didorong untuk melaporkan insiden ke FBI Pusat Pengaduan Kejahatan Internet (IC3) dan menyertakan detail seperti domain palsu yang digunakan, riwayat interaksi, dan informasi pembayaran, sehingga pihak berwenang dapat mengambil tindakan terhadap portal penipuan tersebut.
Kesenjangan Validasi: Pentesting Otomatis Menjawab Satu Pertanyaan. Anda Membutuhkan Enam.
Alat pentesting otomatis memberikan nilai nyata, namun alat tersebut dibuat untuk menjawab satu pertanyaan: dapatkah penyerang bergerak melalui jaringan? Mereka tidak dibuat untuk menguji apakah kontrol Anda memblokir ancaman, aturan deteksi Anda diaktifkan, atau konfigurasi cloud Anda dipertahankan.
Panduan ini mencakup 6 permukaan yang sebenarnya perlu Anda validasi.
