MM-kisat alkavat torstaina – FBI varoittaa väärennetyistä lippusivuista, näin ostat turvallisesti

Kuusi päivää. Sen verran on enää aikaa MM-kisojen avausotteluun, joka pelataan 11. kesäkuuta Yhdysvalloissa, Kanadassa ja Meksikossa. Juuri tämä takaraja on syy siihen, miksi huijaussivustot heräävät juuri nyt.

Kuukausia pysäköityinä maanneet valedomainit on rakennettu aktivoitumaan kisojen alla. Yhdysvaltain liittovaltion poliisin FBI:n verkkorikoskeskus IC3 ehti varoittaa ilmiöstä 27. toukokuuta. Sen tuoreessa tiedotteessa on listattu 38 vahvistettua väärennettyä verkkotunnusta, joukossa fifa-ticket.live, fifaworldcup26.sale ja fifa.cab.

– Uhkatoimijat jäljittelevät FIFAn sivustoja ja keräävät uhreilta nimen, osoitteen, puhelinnumeron, sähköpostin ja pankkitiedot, FBI kertoo tiedotteessaan.

Mukana on myös kirjoitusvirheisiin perustuvia osoitteita, kuten fiffa.com, ja vale-rekrytointia sivulla jobs-fifa.com. Mittakaava on iso. Group-IB löysi yli 4 300 FIFAa jäljittelevää petosdomainia, joista noin 3 800 odotti pysäköitynä. Fortinet laski tammi–toukokuussa yli 13 000 FIFA-teemaista tunnusta, ja Check Point kirjasi pelkkänä huhtikuuna 9 741 uutta osoitetta. Se on yli viisinkertaisesti enemmän kuin Qatar 2022 -huipun aikaan, ja viittaa tekoälyavusteiseen massarekisteröintiin.

Osa sivustoista ei tähtää lompakkoon vaan koneeseen. Noin 55 vale-livestream-sivua työntää väärennettyä mediasoitinta tai tilausta, joka asentaa tietovaras-haittaohjelman. Miksi tämä on vaarallisempi kuin tavallinen huijaussivu? Tavallisella valesivulla menetät vain sen, mitä itse syötät, mutta tietovaras kaappaa kaiken kerralla. Kyse ei ole pankkitroijalaisesta vaan infostealerista, kuten Vidar, Lumma tai RedLine. Ne varastavat selaimeen tallennetut tunnukset, evästeet, istuntotunnisteet, autofill-tiedot ja kryptolompakon avaimet. Yksi väärä asennus riittää.

Group-IB:n seuraama GHOST STADIUM -operaatio on kiinankielinen palveluna myytävä kalastelukoneisto. Yhtiö arvioi sille yli 47 400 uhria 79 premium-lippusivustolla, tappioiksi 1 500–10 000 dollaria lippua kohden – kyse on dollarimääristä, sillä luvut tulevat kansainvälisestä lähteestä. Pimeässä verkossa on jo myynnissä varsin tarkka määrä eli 2 513 varastettua FIFA-tunnusparia hintaan 5–50 dollaria.

Tunnistusmerkit

• Maksettu haku- tai some-mainos, joka vie suoraan lippusivulle
• Osoite on melkein oikein, mutta ei aivan: fiffa, -ticket, pääte .live tai .sale
• "Ilmainen livestream", joka pyytää asentamaan soittimen tai tilauksen
• Premium-lippu, joka on hämmentävän halpa
• Kirjautumissivu, jolle päädyit mainoksen kautta etkä itse kirjoittamalla

Mitä tehdä – turvallinen lipunosto

Yksi sääntö kantaa pitkälle. Kirjoita fifa.com suoraan osoiteriville tai käytä kirjanmerkkiä, äläkä klikkaa maksettuja haku- tai some-mainoksia. Älä syötä kortti- tai henkilötietoja sivulle, jonka osoitetta et ole itse varmistanut.

Striimit kannattaa katsoa vain virallisista lähteistä. Älä asenna mitään "livestream-soitinta", jota tuntematon sivu tarjoaa.

Harkitse maksamista luottokortilla, koska sen kautta maksu on usein helpompi riitauttaa.

Entä jos ehdit jo syöttää tietosi? Vaihda salasanat heti ja ota yhteys pankkiin. Suomessa tee rikosilmoitus poliisi.fi-palvelussa ja ilmoita Kyberturvallisuuskeskukselle osoitteessa ilmoita.kyberturvallisuuskeskus.fi. FBI:n oma kanava on ic3.gov.

Suomen viranomaiset eivät ole toistaiseksi antaneet erillistä varoitusta MM-lippuhuijauksista. Se ei tee suomalaisfanista turvallista, sillä domain- ja tietovarasvetoiset huijaukset ovat kielineutraaleja ja leviävät somessa globaalisti. Kuusi päivää riittää huijarille hyvin, kun lippu on auki ja sivu on jo pystyssä.