Bedrohungsanalysten, unter Berufung auf Check Point‑Forschung, dokumentieren eine koordinierte Registrierung tausender FIFA/World‑Cup‑Domains und zugehöriger Infrastruktur, die offizielle Ticket‑, Streaming‑ und Merchandise‑Seiten nachahmen sollen. Sicherheitsfirmen warnen, dass es sich um vor dem Turnier geplante Betrugs‑ und Phishing‑Kampagnen handelt, die Fans abzocken, Malware verbreiten oder Krypto‑Angebote einschmuggeln sollen.

Sicherheitsforscher und Threat‑Intelligence‑Teams haben eine koordinierte Welle von FIFA‑2026‑thematischen Domainregistrierungen identifiziert: ein Datensatz enthielt mehr als 4.300 Domains, die offenbar dazu bestimmt sind, offizielle Ticketing-, Streaming‑ und Merchandise‑Plattformen zu imitieren. Die Täter setzen typischerweise Typosquatting, Look‑alike‑Domains, geklonte Seiten und Zahlungs‑Collector‑Endpunkte ein, um Anmeldedaten abzugreifen, gefälschte Tickets zu verkaufen und Malware oder krypto‑bezogene Anlageangebote zu verbreiten. Die Kampagnen zeichnen sich als klassische Pre‑Event‑Fraud aus, skaliert durch Massenregistrierungen, wegwerfbare Hosting‑Ressourcen und automatisierte Phishing‑Kits; zur Verbreitung werden Social‑Media‑Anzeigen, gefälschte Chat‑Support‑Accounts und unerbetene Nachrichten genutzt. Sicherheitsfirmen raten Fans, ausschließlich offizielle FIFA‑ und Gaststadt‑Kanäle zu verwenden, URLs genau zu prüfen, ungewöhnliche Zahlungswege zu meiden und verdächtige Angebote zu melden. Veranstalter und Registraren werden aufgefordert, Takedowns zu beschleunigen und Defensive Maßnahmen wie Domain‑Monitoring, DMARC‑E‑Mail‑Richtlinien sowie strengere Verifizierungsprozesse für Ticket‑Wiederverkaufsplattformen umzusetzen, um Opfer vor dem Turnierbeginn zu reduzieren.