A Cofense Intelligence egy aktív adathalász kampányra figyelmeztet, amely a 2026-os FIFA-világbajnokság körüli érdeklődést használja fel a Voidrift nevű, kifinomult kártevő terjesztésére. A támadók különösen nagy hangsúlyt fektettek
a személyre szabásra: az üzenetek a címzettek nevét, vállalatuk nevét, sőt a cégük logóját is tartalmazzák egy ajándék pólót ábrázoló képen. A levelek azt a látszatot keltik, mintha a FIFA és a munkáltató között együttműködés jött volna létre, amelynek keretében exkluzív világbajnoki pólók igényelhetők. A hitelesnek tűnő tartalom és a sürgető hangvétel célja,
hogy a felhasználók minél nagyobb arányban kattintsanak a beágyazott hivatkozásokra.

A kampány veszélyességét tovább növeli, hogy sikeresen megkerülte három széles körben alkalmazott biztonságos e-mail gateway védelmét is: a Cisco IronPort, a Microsoft ATP és az Abnormal Security rendszerei egyaránt átengedték a káros üzeneteket. Ez is azt jelzi, hogy a hagyományos e-mail-védelmi megoldások önmagukban nem elegendőek az ilyen típusú fenyegetések kivédésére. A Voidrift terjesztéséhez ráadásul legitim domainen elhelyezett bináris állományokat használnak, ami tovább nehezíti a rosszindulatú tevékenység felismerését. A malware kialakítása kifejezetten az elemzés és az észlelés megnehezítését szolgálja, így fertőzés esetén a biztonsági csapatok számára is komoly kihívást jelenthet az incidens gyors azonosítása és kezelése.

A célzott felderítés, a vállalatspecifikus arculati elemek alkalmazása, a megbízhatónak tűnő infrastruktúra és az alacsony észlelhetőségű kártevők kombinációja egyre nehezebbé teszi a védekezést. A Cofense szerint az ilyen fenyegetések ellen kiemelten fontos a korai figyelmeztetés és a valós felhasználói bejelentésekre épülő adathalász-intelligencia.