Opmerkelijk: Cybercriminelen lopen zich al warm voor het WK 2026

In dit artikel:

Check Point Research waarschuwt dat cybercriminelen al een grootschalige, gecoördineerde campagne hebben opgezet rond het WK voetbal 2026. Sinds 1 augustus 2025 zijn meer dan 4.300 nieuw geregistreerde domeinen opgespoord die zich voordoen als FIFA, “World Cup” of gaststeden zoals Dallas, Miami, Toronto en Mexico-Stad. De registraties kwamen in gesynchroniseerde golven (piek tussen 8–12 augustus en begin september), maken vaak gebruik van dezelfde DNS-infrastructuur en zijn geconcentreerd bij een paar registrars (GoDaddy, Namecheap, Dynadot, Gname), wat duidt op bulkautomatisering.

Veel domeinen zijn opgezet voor langdurig gebruik; sommige verwijzen zelfs naar FIFA 2030 en 2034, een tactiek van ‘domain aging’ om over tijd geloofwaardigheid op te bouwen. Timing is strategisch: de eerste officiële ticketingfase is al begonnen — inschrijvingen tussen 9–19 september worden op 29 september geïnformeerd en geselecteerde kopers kunnen vanaf 1 oktober tickets aanschaffen — waardoor phishingmails, nep-wachtrijen en vals ticketaanbod precies rond officiële communicatie verwacht worden. “Cybercriminelen wachten niet op 2026. Ze stemmen hun planning af op die van FIFA,” zegt Zahier Madhar van Check Point.

Naast eenvoudig phishingwerk is er bewijs van systematische verstoringen: botnets die voorverkoopwachtrijen overspoelen, massa-aankopen van populaire tickets en manipulatie van dynamische prijsmodellen. Op ondergrondse marktplaatsen worden kant-en-klare fraudekits, proxyfarms en specifieke instructies voor aanvallen op FIFA-ticketing verhandeld; Telegramkanalen en darkweb-fora promoten neptickets, namaakartikelen en betalingsfraude-tools. Taal- en marktgerichte strategieën zijn zichtbaar: Engels gericht op livestreams, Spaans/Portugees op ticketing en merchandising, Frans op Europese markten. Vaak gebruikte TLD’s zijn .com, .shop, .store, .online en .football.

De gevolgen reiken verder dan individuele slachtoffers: fans lopen risico op phishing, financiële fraude en malware; FIFA en sponsoren krijgen te maken met merkimitatie, verlies van verkeer en namaakhandel; gaststeden kunnen geconfronteerd worden met locatiegerichte oplichting rond accommodatie en vervoer. Check Point waarschuwt dat zonder ingrijpen dit ecosysteem — inclusief advertentienetwerken en registrars — een distributiekanaal voor fraude blijft.

Advies voor fans en organisaties: koop alleen via officiële FIFA-kanalen, controleer domeinen zorgvuldig, wees achterdochtig bij urgente e-mails of links, gebruik veilige betaalmethodes en tweefactorauthenticatie. Registrars, advertentienetwerken en platforms moeten verdachte bulkregistraties en misleidende campagnes actief monitoren en blokkeren.