Die US-Bundespolizei Federal Bureau of Investigation (FBI) warnt im Vorfeld der Fussball-WM 2026 in den USA und Mexiko vor gefälschten Webseiten. Dutzende Domain-Namen sind bereits gesperrt, doch die Cyberkriminellen haben auf Vorrat registriert.
Wenn am 11. Juni 2026 mit der Partie Mexiko gegen Südafrika die FIFA Fussball Weltmeisterschaft 2026 eröffnet wird, droht so manchem Fan ein böses Erwachen. Nach Angaben des FBI haben Cyberkriminelle zahlreiche Domain-Namen registriert und Webseiten online gestellt, die den Eindruck erwecken sollen, es handle sich sich um ein offizielles Angebot der FIFA. Die betrügerischen Webseiten imitieren dabei den Internet-Auftritt der FIFA und führen die Nutzer durch einen auf den ersten Blick täuschend echten Registrierungs- und Kaufprozess für Hospitality-Pakete; Ziel ist es, personenbezogene Daten zu sammeln, die Nutzer auf der Website eingeben, darunter Name, Adresse, Telefonnummer, eMail-Adresse und Bankdaten. Die dort vertriebenen Tickets berechtigen jedoch nicht zu Teilnahme an einem der insgesamt 104 Spiele, so dass man am Stadioneingang mit einer Zurückweisung rechnen muss. Unter den bereits gesperrten Domains befinden sich Adressen wie fifa-online.com, fifa-2026.xyz, fifa-ticket.live, fifastore.us.com, worldcup2026-tickets.com.mx, worldcup26ticket.com, fifa2026fworldcup.com und www.fifa-com.services; in den Fällen fifa.beer, fifa.pink, fifa.blue und www-fifa.com sollten zumindest geübte Internetnutzer sofort stutzig werden, dass etwas nicht stimmt. Mehrere Webseiten wiesen die gleiche Infrastruktur auf und verwendeten den gleichen Tippfehler in einer Pop-Up-Meldung mit dem Titel »FIFA World Cup 2026 T Official Hospitality«, was auf eine koordinierte Kampagne hindeutet.
Wer derzeit noch überlegt, kurzfristig Tickets über das Internet zu erwerben, dem empfiehlt das FBI folgende Vorsichtsmaßnahmen:
- Wenn Sie auf die offizielle Website der FIFA gelangen möchten, geben Sie die Domain fifa.com direkt in die Adressleiste Ihres Browsers ein, anstatt eine Suchmaschine zu verwenden.
- Bei der Verwendung einer Suchmaschine sollten Sie alle »gesponserten« Ergebnisse vermeiden, da es sich hierbei um kriminelle Angebote handeln kann, die versuchen, den Traffic von der offiziellen FIFA-Website abzulenken.
- Nutzen Sie Lesezeichen oder Favoriten, um zu Anmeldewebseiten zu navigieren, anstatt auf Suchergebnisse oder Werbung im Internet zu klicken
- Navigieren Sie direkt von der FIFA-Homepage zu Subdomains wie plus.fifa.com.
- Geben Sie niemals sensible Informationen weiter, wenn Sie sich über die Legitimität der Website nicht sicher sind.
- Seien Sie vorsichtig beim Klicken auf Werbung. Schadsoftware kann Nutzer auf eine andere Website weiterleiten als angegeben.
Wer darauf setzt, dass betrügerische Webseiten bereits offline genommen sind, der hat die Rechnung ohne die Betrüger gemacht. Wie heise.de berichtet, laufen im Hintergrund mehr als 300 Domains mit der betrügerischen Infrastruktur. 140 weitere Domains gelten als verdächtig, und 3.800 sind aktuell noch geparkt, müssen aber lediglich aktiviert werden. Der Sicherheitsanbieter Checkpoint berichtet von einem sprunghaften Anstieg der Domain-Registrierungen mit den Schlüsselwörtern »FIFA« oder »Weltmeisterschaft« in den Monaten November 2025 bis April 2026. Seit Februar 2026 haben sich demnach die Registrierungszahlen innerhalb von nur zwei Monaten mehr als vervierfacht; im April 2026 seien 9.741 Domains registriert worden – mehr als das Fünffache des Höchstwertes während der Weltmeisterschaft 2022 in Katar. Woher die Täter stammen, ist noch ungeklärt; es gibt erste Anzeichen auf Verbindungen zu chinesischsprachigen Akteuren.