СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Рынки Реклама Политика ПДн
Новости
Артем
28 апреля
#ИБ

Собираетесь на ЧМ-2026? Осторожнее, невнимательные фанаты уже отдают по 1-2 тысячи долларов хакерам

Собираетесь на ЧМ-2026? Осторожнее, невнимательные фанаты уже отдают по 1-2 тысячи долларов хакерам

Изображение: grok

До чемпионата мира по футболу 2026 года осталось чуть больше месяца, и мошенники уже открыли охоту на болельщиков. Исследователи компании Flare нашли сеть поддельных сайтов, копирующих FIFA, торгующих фальшивыми билетами и атрибутикой и потом уводящих пользователей на сомнительные формы оплаты. Главный риск состоит в потере денег, учётной записи FIFA ID и шанса попасть на настоящий матч.

Пока фанаты строят планы на поездки в США, Канаду и Мексику, теневой рынок уже разогревается. Интерес к турниру колоссальный, билеты ожидаемо станут дефицитными, что даёт мошенникам отличную почву для атак. Они не ждут официального ажиотажа, а заранее лепят сайты, похожие на настоящие страницы FIFA, чтобы перехватывать пользователей через поисковики, рекламу, соцсети и мессенджеры.

Команда Flare обнаружила крупную инфраструктуру для фишинга. Специалист по кибербезопасности Асаф Мораг сообщил, что преступники задействовали 14 IP-адресов и 79 доменов, имитирующих сайт fifa.com. Подделки используют разные приёмы маскировки:

  • опечатки в адресе вроде «vww-fifa[.]com»;
  • визуальную подмену символов на похожие;
  • маркетинговые добавки в стиле «fifa[.]sale»;
  • поддомены с упоминанием билетов или магазина.

Интересно, что злоумышленники зарегистрировали 79 фальшивых доменов задолго до старта продаж, фактически заняв стратегические позиции в поисковой выдаче.

По оценке исследователей, кампания выглядит централизованной. На это указывают повторяющиеся шаблоны страниц и регистрация 45 доменов через GNAME.COM PTE. LTD. Остальные адреса оформлены через GoDaddy.com, Metaregistrar BV, Alibaba Cloud Computing Ltd и ряд других регистраторов. Подобная схема смахивает не на разрозненные эксперименты, а на подготовленную сеть под будущий поток болельщиков.

Поддельные страницы не ограничиваются банальной формой для кражи логина. Часть графики мошенники подтягивают прямо с настоящего сайта FIFA, что усиливает ощущение подлинности. На фейках обычно встречаются сразу несколько настоящим с виду элементам:

  • разделы с расписанием матчей;
  • магазин с атрибутикой сборных;
  • модуль покупки билетов;
  • знакомые фрагменты путей в адресной строке.

Flare проверила один из сайтов на примере покупки футболки и билета на матч Испания против Уругвая. После выбора товара пользователь попадал на фальшивую форму FIFA ID. Любой введённый логин принимался системой, что обнажает грубую, но рабочую мошенническую механику. Сайт не сверял данные в реальном времени, а просто собирал всё, что вводит человек.

Учётная запись FIFA ID связана с билетами, личными данными, историей покупок и будущими заявками. При получении доступа к подобному аккаунту мошенники используют его для перепродажи, дальнейших атак или развода самого владельца. Судя по логике кампании, главная цель преступников всё же завязана не на аккаунты, а на деньги.

По оценке авторов отчёта, мошенники делают ставку на прямой сбор платежей. На проверенном сайте сначала появлялась оплата банковской картой, а потом пользователю предлагали уже только платёжные приложения и криптовалюту. Подобный выбор не случаен. Вернуть средства после перевода через такие каналы практически нереально, а преступникам проще запутать следы и быстро вывести деньги.

Эксперты уточняют, что встроенный чат поддержки у мошенников вообще не работал, хотя для серьёзного билетного сервиса это должно быть стоп-сигналом.

Болельщик в момент ажиотажа способен проигнорировать подобную деталь. Расчёт мошенников строится именно на эмоциях. Человек видит якобы доступный билет, боится упустить место, торопится оплатить и не задумывается, почему сайт просит криптовалюту вместо привычной банковской операции.

Перед покупкой болельщикам стоит сверять несколько признаков подделки:

  • адрес сайта отличается от официального fifa.com хотя бы на 1 символ;
  • домен использует странные добавки вроде sale, tickets или shop;
  • сайт принимает абсолютно любой логин в форме FIFA ID;
  • билет продаётся без выбора сектора, блока и места;
  • оплата уводит в криптовалюту или непривычные каналы;
  • поддержка молчит, а условия возврата прописаны мутно.

Ближе к старту турнира фишинговая активность почти наверняка усилится. Под удар попадут несколько категорий пользователей:

  • частные болельщики из топ-стран по продажам билетов;
  • фанатские объединения с групповыми закупками;
  • корпоративные клиенты с билетами для сотрудников;
  • организаторы поездок и туристические агентства.

Эксперт заявил в разговоре с CISOCLUB: «Крупные спортивные события давно превратились в полноценную зону цифрового риска. Билеты, мерч и аккаунты нужно проверять через официальный сайт, а не через красивые домены из рекламы или мессенджеров. Людям, отправляющимся на ЧМ 2026 и другие крупные спортивные мероприятия, стоит заранее изучить правила покупки и проверки ссылок, иначе поездка на матч рискует начаться не с аэропорта, а с заявки в службу безопасности своего банка».

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: