WM-Betrug: 222 gefälschte Domains und 86% KI-Phishing

Wenige Wochen vor dem Anpfiff der Fußball-Weltmeisterschaft warnen Cybersicherheitsfirmen vor einer beispiellosen Phishing-Welle. Kriminelle nutzen die Nachfrage nach Tickets, Unterkünften und Fanartikeln für massiven Betrug – unterstützt durch künstliche Intelligenz.

222 betrügerische Domains entdeckt

Das Sicherheitsunternehmen Flare identifizierte mindestens 222 gefälschte Webseiten, die Fußballfans in die Falle locken sollen. Die Seiten sind in ein Netzwerk mit über 203 IP-Adressen eingebunden. Die Täter betreiben gefälschte Login-Bereiche und Verkaufsportale, um Zahlungsinformationen und Zugangsdaten abzugreifen.

Angesichts der rasant wachsenden Gefahr durch gefälschte Verkaufsportale und manipulierte Login-Seiten ist ein grundlegender Schutz Ihres Mobilgeräts wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die kriminelle Infrastruktur wächst rasant. Allein im April registrierten Betrüger 9.741 neue Domains mit Begriffen wie „FIFA“ oder „Coupe du monde“. Ein Beispiel: Die Domain „fifaofficialstore[.]shop“ gibt sich seit März als offizieller Fanshop des Weltfußballverbandes aus.

KI macht Betrug kaum erkennbar

Der entscheidende Faktor: Künstliche Intelligenz. Branchenanalysten gehen davon aus, dass 2026 rund 86 Prozent aller Phishing-Kampagnen KI-gesteuert ablaufen. Die Technologie kopiert Sprachstil, Design und Logos offizieller Organisationen nahezu perfekt.

Die Betrugsmaschen gehen weit über Tickets hinaus. Kriminelle inserieren nicht existierende Hotelzimmer in den Austragungsstädten und fordern Zahlungen außerhalb abgesicherter Plattformen. Auch KI-generierte Gewinnspiele mit täuschend echten Promi-Imitationen sind im Umlauf.

Mobile Geräte im Fokus der Angreifer

Der globale Schaden durch mobile Cyberkriminalität könnte 2026 auf 442 Milliarden Euro steigen. Die Zahl der Banking-Trojaner stieg im ersten Quartal um 196 Prozent auf 1,24 Millionen Fälle. Der Mamont-Trojaner allein ist für über 70 Prozent der Angriffe auf Android-Geräte verantwortlich.

Neue Methoden wie „Quishing“ – Phishing über manipulierte QR-Codes – verzeichnen 150 Prozent mehr Fälle. Weltweit gab es 18 Millionen Vorfälle. „Smishing“ per SMS erzielt neunmal höhere Klickraten als E-Mail-Phishing. Im Google Play Store wurden 455 getarnte Apps mit 24 Millionen Downloads entdeckt.

Da mobile Banking-Trojaner und manipulierte QR-Codes immer häufiger zum Datendiebstahl genutzt werden, stellt ein veraltetes Betriebssystem ein erhebliches Sicherheitsrisiko dar. Erfahren Sie in diesem Gratis-Report, wie Sie Sicherheitslücken schließen und Ihr Android-Gerät durch die richtigen Updates dauerhaft vor Malware schützen. Android-Sicherheitsreport jetzt kostenlos herunterladen

Interpol schlägt zurück

Die internationale Strafverfolgung reagiert mit Großaktionen. Bei der Interpol-Operation „FRONTIER+ III“ gab es über 3.000 Festnahmen. Die Ermittler froren Vermögenswerte in Höhe von 752 Millionen US-Dollar ein.

Dennoch bleibt die Lage angespannt. Die Gruppe „Webworm“ nutzt Dienste wie Discord und die Microsoft Graph API zur Steuerung ihrer Schadsoftware. Zwischen Dezember und Januar wurden über 20 Dateien in verwundbare Cloud-Speicher hochgeladen – darunter sensible Daten einer spanischen Regierungsorganisation.

FIFA selbst unter Druck

In Kalifornien untersucht Attorney General Rob Bonta, ob die FIFA Kunden durch dynamische Preisgestaltung und nachträgliche Änderungen von Sitzplatzkategorien getäuscht hat. Der Verband muss bis zum 29. Mai Daten herausgeben.

In Deutschland fallen die großen Fanmeilen aus. Städte wie Berlin, Hamburg und München verzichten wegen der späten Anstoßzeiten und der Risiken für Veranstalter auf Public Viewing.

Schutz für Fans

Sicherheitsexperten raten: Tickets nur über offizielle Plattformen kaufen. Bei unaufgeforderten Zahlungsaufforderungen oder Gewinnversprechen ist äußerste Vorsicht geboten. Seriöse Institutionen fordern niemals sensible Daten per E-Mail an.

Das Eröffnungsspiel am 11. Juni um 21 Uhr deutscher Zeit markiert den Startpunkt für eine mehrwöchige Phase erhöhter digitaler Aktivität. Mit einer weiteren Intensivierung der Angriffe ist zu rechnen. Bis zum Finale am 19. Juli wird sich zeigen, ob die verstärkten Aufklärungsmaßnahmen ausreichen – die technologische Entwicklung deutet darauf hin, dass KI-gesteuerter Betrug die IT-Sicherheit noch lange beschäftigen wird.

de | wissenschaft | 69419652 |