Američki FBI izdao je javno upozorenje zbog kibernetičkih napada u kojima se zloupotrebljava ime Međunarodne nogometne federacije, FIFA-e, uoči Svjetskog prvenstva 2026. godine.
Prema upozorenju američke savezne kriminalističko-istražne i obavještajne agencije, prevaranti izrađuju lažne internetske stranice koje oponašaju službenu FIFA-inu stranicu kako bi od korisnika pokušali ukrasti osobne podatke, novac ili ih naveli na kupnju krivotvorenih ulaznica.
Lažne stranice izgledaju kao službena FIFA-ina stranica
Napadači koriste tehniku poznatu kao spoofing, odnosno lažiranje autentičnih internetskih lokacija. U praksi to znači da izrađuju stranice koje izgledom i nazivom pokušavaju nalikovati službenoj domeni fifa.com.
FBI navodi da su već otkriveni slučajevi u kojima se takve lažne domene koriste za prikupljanje osobnih identifikacijskih podataka, prodaju krivotvorenih ulaznica za Svjetsko prvenstvo i druge zlonamjerne aktivnosti.
Ako se prevaranti dokopaju osobnih podataka, mogu ih iskoristiti za otvaranje računa na ime žrtve, financijske prevare i druge oblike krađe identiteta.
Prevaranti računaju na tipfelere
Jedna od najčešćih metoda je takozvani typo squatting. Riječ je o registriranju domena koje se od stvarne adrese razlikuju u samo jednom slovu, znaku ili nastavku, a oslanjaju se na to da će korisnici pogriješiti pri upisivanju internetske adrese.
Primjeri takvih domena uključuju adrese koje nalikuju službenoj FIFA-inoj stranici, poput fiffa[.]com, ili korištenje drugih nastavaka, primjerice .org umjesto službenog .com. Zabilježene su i neovlaštene poddomene koje pokušavaju izgledati kao stvarni FIFA-ini servisi, poput jobs-fifa[.]com.
FBI je već identificirao niz domena koje kopiraju službenu FIFA-inu stranicu i očekuje da će se njihov broj povećavati kako se bude približavalo Svjetsko prvenstvo 2026. Među uočenim domenama je i fifa-hr[.]com, koja bi mogla privući korisnike iz Hrvatske. Spominju se i fifa[.]ceo, fifa[.]help, filfa[.]org, fifa-online[.]com, wvvw-fifa[.]com, ww-fifa[.]com, fifa-com[.]com i niz sličnih adresa.
Kako se zaštititi u prijevare?
FBI korisnicima savjetuje da budu posebno oprezni pri pristupanju FIFA-inim sadržajima i kupnji ulaznica za Svjetsko prvenstvo.
Najsigurnije je adresu fifa.com upisati izravno u adresnu traku internetskog preglednika, umjesto da se do stranice dolazi preko tražilica. Korisnicima se preporučuje i da izbjegavaju sponzorirane rezultate pretraživanja jer oni mogu voditi na plaćene imitacije službenih stranica.
Također treba provjeriti završava li adresa točno s .com i ne klikati na poveznice koje odstupaju od službene FIFA-ine strukture. Za pristup FIFA-inim poddomenama, poput plus.fifa.com, preporučuje se kretati isključivo sa službene početne stranice.
