FBI upozorio: Lažne FIFA-ine stranice vrebaju navijače uoči SP-a, pa i Hrvate
Američki FBI upozorava javnost na val lažnih internetskih stranica koje oponašaju službenu platformu krovne nogometne organizacije s ciljem krađe novca i osobnih podataka navijača
Američka savezna kriminalističko-istražna i obavještajna agencija, FBI, izdala je javno upozorenje o kibernetičkim napadima koji ciljaju službenu internetsku stranicu Međunarodne nogometne federacije, FIFA-e. Prema službenom priopćenju, zlonamjerni akteri koriste tehniku lažiranja autentičnih mrežnih lokacija (tzv. spoofing) uoči predstojećeg Svjetskog nogometnog prvenstva 2026. godine. Glavni cilj ovih napada je provođenje ilegalnih aktivnosti, prvenstveno krađe osobnih podataka i financijskih prijevara.
Sofisticirano zavaravanje
Napadači kreiraju uvjerljive kopije originalne stranice www.fifa.com kako bi posjetitelje naveli na pomisao da komuniciraju sa službenim brendom. FBI navodi kako su već identificirani slučajevi u kojima se lažne domene koriste za prikupljanje osobnih identifikacijskih podataka korisnika, prodaju krivotvorenih ulaznica za prvenstvo te za provođenje ostalih zlonamjernih aktivnosti. Dokopaju li se privatnih podataka, kriminalci mogu otvarati nove račune na ime žrtve i nanijeti joj izravnu financijsku štetu.
Uobičajena taktika u ovim napadima uključuje neznatne izmjene u nazivima domena legitimnih stranica, što je metoda poznata kao typo squatting. Kriminalci se pritom oslanjaju na tipfelere i pogreške koje korisnici unose prilikom tipkanja web adrese. Primjeri takvih manipulacija uključuju pogrešno pisanje riječi, poput domene fiffa[.]com ili korištenje alternativnih vršnih domena kao što je .org umjesto službene .com. Također je zabilježeno registriranje neovlaštenih poddomena, poput jobs-fifa[.]com, s ciljem oponašanja stvarnih FIFA-inih servisa.
FBI je već identificirao niz domena koje kopiraju službenu stranicu te predviđa kako će se broj lažnih adresa nastaviti povećavati u razdoblju prije i tijekom samog trajanja Svjetskog prvenstva 2026. Među nekoliko desetaka njih izdvojimo onu koja kao da je stvorena da namami hrvatske posjetitelje: fifa-hr[.]com. Tu su još fifa[.]ceo, fifa[.]help, filfa[.]org, fifa-online[.]com, wvvw-fifa[.]com, ww-fifa[.]com. fifa-com[.]com i niz sličnih.
Preporuke za zaštitu
Budući da korisnici internet pretraživanja mogu nesvjesno završiti na opasnim stranicama, sigurnosne službe naglašavaju potrebu za pojačanim oprezom pri svakom pokušaju pristupa FIFA-inim sadržajima.
Kako bi se umanjio rizik od prijevare, građanima se preporučuje da adresu fifa.com upisuju izravno u adresnu traku svog internetskog preglednika umjesto da koriste tražilice. Ako se ipak koristi tražilica, potrebno je strogo izbjegavati sponzorirane rezultate jer oni mogu voditi do plaćenih imitacija. Korisnici bi trebali provjeriti završava li adresa točno s .com i izbjegavati klikanje na bilo koje poveznice koje odstupaju od službene strukture, dok se za pristup poddomenama, poput plus.fifa.com, savjetuje navigacija isključivo s početne FIFA-ine stranice.
