Bitdefender warnt vor WM-Betrug: : Malware lauert hinter Fan-Angeboten
Kurz vor dem Start der Fußball-WM rollen Cyberkriminelle weltweit digitale Betrugswellen gegen Fans an. Gefälschte Trikot-Shops, Panini-Angebote und IPTV-Dienste locken Nutzer in Malware-Fallen und auf Phishing-Seiten – auch Bundesliga-Fans geraten ins Visier.
Die Fußball-WM elektrisiert Millionen Fans – und ruft zugleich Cyberkriminelle auf den Plan. Die Sicherheitsforscher von Bitdefender Labs beobachten weltweit koordinierte Betrugskampagnen rund um die am 11. Juni beginnende Weltmeisterschaft. Im Zentrum stehen gefälschte Werbeanzeigen in sozialen Netzwerken, manipulierte Online-Shops und dubiose Streaming-Angebote.
Nach Angaben der Analysten wurden allein auf Meta-Plattformen mehr als 55 Kampagnen mit betrügerischen Apps und Fußballbezug registriert. Besonders häufig geraten Nutzer in Großbritannien, Portugal, Spanien, Deutschland, Brasilien und den USA ins Visier der Angreifer.
Gefälschte Panini-Angebote als Malware-Falle
Besonders hinterhältig agieren die Täter mit vermeintlichen Sammlerangeboten. Gefälschte Panini-Sticker-Shops werben seit Monaten mit angeblichen Sonderaktionen zur WM. Hinweise auf den Betrug liefern oft kleine Details: So verwenden einige Seiten die Schreibweise „WorldCup“ statt „World Cup“. Andere tarnen sich mit Begriffen wie „Loja Panini“, „Ofcpanini“ oder „Brasil Hexa 2026“.
Laut Bitdefender weisen manche der gefälschten Shops zudem „ungewöhnlich glatt gezeichnete Bilder und eine künstlich anmutende Darstellung von Produkten“ auf. Die Experten gehen davon aus, dass Angreifer dabei zunehmend KI-generierte Inhalte einsetzen, um ihren Seiten einen professionellen Anschein zu verleihen.
Die Masche folgt meist demselben Muster: Nutzer klicken auf vermeintliche Sonderangebote oder Give-aways, geben persönliche Daten oder Zahlungsinformationen ein und laden im schlimmsten Fall Schadsoftware herunter. Countdown-Timer und Hinweise wie „Nur heute“ sollen zusätzlichen Druck erzeugen.
IPTV-Angebote und Fanartikel im Fokus
Neben Sticker-Angeboten setzen die Cyberkriminellen verstärkt auf illegale IPTV-Dienste und gefälschte Fußball-Apps. Vor allem Fans in Portugal und Algerien wurden mit entsprechenden Kampagnen angesprochen. Gleichzeitig kursieren massenhaft Fake-Shops für Trikots und limitierte Fanartikel.
Auch deutsche Fußballfans geraten gezielt ins Visier. Betrüger locken etwa mit angeblich kostenlosen Dauerkarten für Vereine wie Bayern München, Borussia Dortmund oder Eintracht Frankfurt. Nutzer landen nach dem Klick auf Umfrageseiten, über die persönliche Daten und Telefonnummern abgegriffen werden.
Hinzu kommen täuschend echt gestaltete Vereinsseiten und Shops mit stark reduzierten Bundesliga-Artikeln. Die Betreiber verstecken sich dabei häufig hinter ausländischen Domain-Adressen, während die Webseiten optisch an bekannte Clubs erinnern.
Hinweise auf organisierte Täterstrukturen
Bitdefender sieht hinter den Kampagnen professionelle Strukturen. Die Sicherheitsforscher fanden in der Werbe- und Tracking-Infrastruktur unter anderem UTM-Parameter in vereinfachtem Chinesisch. Das deute darauf hin, dass zumindest Teile der betrügerischen Werbenetzwerke von cyberkriminellen Gruppen chinesischer Herkunft betrieben werden könnten.
Für Verbraucher gilt deshalb erhöhte Vorsicht: Experten raten dazu, Angebote rund um die WM genau zu prüfen, nur offizielle Shops zu nutzen und bei unrealistisch günstigen Preisen misstrauisch zu werden.
Die gesamte Studie ist hier einsehbar.
Weitere Artikel zum Thema:
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
