Nach Darstellung des FBI greifen zahlreiche der betrügerischen Websites unterschiedliche Daten der Besucher ab: Namen, Post- und E-Mail-Adressen, Telefonnummern sowie Bank- und Zahlungsinformationen. Diese könnten genutzt werden, um betrügerische Konten anzulegen, Identitätsdiebstahl zu begehen oder Finanzbetrug zu betreiben.

Das Ausmaß der Kampagnen spiegelt sich auch in Berichten der Sicherheitsunternehmen Group-IB und Bitdefender wider. Deren Forscher beobachteten WM-bezogene Malvertising-Kampagnen, die über die Google-Suche, Facebook-Anzeigen, Telegram und WhatsApp verbreitet wurden.

Eine größere Operation, die Group-IB einem chinesischen Akteur mit der Bezeichnung Ghost Stadium zuordnet, nutzt nach Angaben der Forscher mehr als 300 Phishing-Seiten – Klone des echten FIFA-Portals – für Betrug mit Premium-Tickets.

Bitdefender registrierte ab Februar betrügerische Aktivitäten rund um die Marke der Weltmeisterschaft, die sich gegen Nutzer im Vereinigten Königreich, in Portugal, Algerien, den USA, Kanada, Mexiko, Brasilien, Deutschland und Australien richteten. Dabei ging es um gefälschte Merchandise-Artikel, Trikots und Sammlerstücke, Streaming-Dienste sowie Angebote für Panini-Sticker.

Mit dem wachsenden öffentlichen Interesse an der Weltmeisterschaft versuchen Cyberkriminelle, dieses über verschiedene Köder auszunutzen und Nutzer auf betrügerische Online-Portale zu lotsen, die gefälschte Produkte verkaufen oder Geld und Daten stehlen sollen.

Das FBI rät Betroffenen, Vorfälle dem Internet Crime Complaint Center (IC3) zu melden und dabei Details wie die verwendete gefälschte Domain, den Verlauf der Interaktion und Zahlungsinformationen anzugeben, damit die Behörden gegen das betrügerische Portal vorgehen können.