Kaspersky beleži porast prevara uoči Svetskog prvenstva 2026: od lažnih ulaznica do mejlova o „grantovima“ od 500.000 dolara

Milioni fudbalskih navijača širom sveta spremaju se za Svetsko prvenstvo koje se održava ovog leta, a sajber kriminalci koriste ovaj trenutak da iskoriste povećano interesovanje.

 

Stručnjaci iz kompanije Kaspersky otkrili su različite vrste prevara koje imitiraju zvanične resurse turnira ili koriste događaj u zlonamerne svrhe, čime se podaci i finansije korisnika izlažu značajnom riziku.

Na jednoj od otkrivenih lažnih veb-stranica korisnicima se nudi mogućnost kupovine ulaznica za utakmice FIFA Svetskog prvenstva, uz prihvatanje plaćanja u gotovo bilo kojoj valuti. Međutim, nakon završetka lažne registracije i procesa plaćanja, korisnici rizikuju ne samo gubitak novca sa svojih bankovnih kartica, već i izlaganje osetljivih ličnih podataka napadačima. Stranica koristi zvaničnu kolor-šemu (vizual) turnira 2026 kako bi dovela korisnike u zabludu. Pored toga, prevaranti nude načine da ih korisnici kontaktiraju, bilo direktno na sajtu ili putem aplikacija za razmenu poruka.

Druga veb-stranica korisnicima nudi mogućnost kupovine „zvanične robe“ za turnir 2026, uz prikaz slika plišanih maskota i majica, sa širokim izborom dostupnim za „kupovinu“. Kako bi ponuda delovala primamljivije, sajt ističe značajne popuste. Takođe, da bi delovao verodostojnije, prevaranti su dodali oznaku „Trusted store“ na dnu stranice, zajedno sa formularom za registraciju koji zahteva lične i bankarske podatke.

Još jedan scenario napada uključuje lažne imejl kampanje, u kojima napadači pokušavaju da prevare korisnike da pošalju novac ili kliknu na fišing link. Da bi povećali verovatnoću interakcije, mejlovi sadrže upečatljive naslove i ubedljive poruke. U jednom od identifikovanih primera, navijači su dobijali mejlove navodno poslate od strane zvaničnih predstavnika događaja u vezi sa lažnom odlukom iz tela za rešavanje sporova. Link u mejlu vodi ka fišing stranici.

U nekim slučajevima korisnici su meta fišing mejlova u kojima se tvrdi da su „osvojili“ grant od 500.000 dolara za pokrivanje troškova ulaznica, letova i smeštaja, uz uputstva da kontaktiraju pošiljaoca kako bi preuzeli „nagradu“.

Kaspersky takođe prijavljuje neželjenu (spam) poštu i nepoželjne oglase u vezi sa prodajom robe i suvenira na temu takmičenja, pri čemu se neki od njih mogu ispostaviti kao prevara.

„Nažalost, veliki sportski događaji koji privlače široku publiku nikada ne prolaze nezapaženo od strane prevaranata. Naizgled bezazleni ili čak privlačni mejlovi često mogu prikrivati ne samo opasne linkove već i zlonamerne priloge. U nekim slučajevima, neoprezna interakcija sa takvim porukama može dovesti do ozbiljnih infekcija uređaja. Preporučujemo korisnicima da ignorišu sve sumnjive mejlove i veb-stranice kako bi zaštitili svoja finansijska sredstva i sačuvali bezbednost svojih uređaja i ličnih podataka“, izjavila je Rade Furtula, presales menadžer kompanije Kaspersky za zapadni Balkan.

Da bi izbegli da postanu žrtve prevare ili fišinga, Kaspersky savetuje korisnike da:

• Provere autentičnost veb-stranica pre unosa ličnih podataka i koriste isključivo zvanične stranice za gledanje ili preuzimanje sadržaja. Proverite formate URL adresa i pravopis naziva organizacija.
• Uvek biraju zvanične i pouzdane platforme za strimovanje kako bi zaštitili svoje lične podatke od krađe i zloupotrebe.
• Koriste pouzdano bezbednosno rešenje koje prepoznaje zlonamerne priloge i blokira fišing linkove. Radi obezbeđivanja napredne sajber zaštite od sve složenijih fišing pretnji, Kaspersky aktivno unapređuje svoja potrošačka rešenja zaštitom od prevara zasnovanom na veštačkoj inteligenciji. Tokom 2025. godine, Kaspersky Premium je ponovo dobio godišnji sertifikat „Approved“ u anti-fišing testovima vodeće testne laboratorije AV-Comparatives, čime su potvrđene snažne, veštačkom inteligencijom unapređene anti-fišing mogućnosti proizvoda.
• Omoguće višefaktorsku autentifikaciju i prate naloge: aktivirajte 2FA na identifikacionim i finansijskim aplikacijama i redovno proveravajte izvode radi otkrivanja neovlašćenih aktivnosti.
• Ne veruju linkovima ili prilozima primljenim putem mejla; pre otvaranja bilo čega proverite pošiljaoca.
• Dodatno provere internet prodavnice pre unosa bilo kakvih podataka: da li je URL tačan? Da li postoje pravopisne greške ili problemi u dizajnu?