От фальшивых сайтов до вредоносных календарных приглашений — вот как киберпреступники уже пользуются ажиотажем вокруг ЧМ по футболу.
Пока футбольные фанаты по всему миру с затаённым дыханием ждут старта чемпионата мира по футболу FIFA, киберпреступники уже вовсю работают в сети.
РЕКЛАМА
РЕКЛАМА
Турнир, который организаторы называют крупнейшим событием такого рода в истории, соберёт 104 команды в 16 городах Северной Америки в Канаде, США и Мексике, где матчи начнутся уже на этой неделе.
Киберпреступники уже запустили тысячи кампаний, связанных с чемпионатом мира, и накануне турнира правительства Канады (источник на английском языке) и США (источник на английском языке) выпустили предупреждения, призывая зрителей особенно внимательно относиться к возможным мошенническим схемам.
Вот какие кампании уже разворачиваются в сети и чего ждать по мере приближения стартового свистка.
Тысячи поддельных сайтов FIFA
По данным компаний Fortinet и Check Point, одна из самых распространённых схем, к которым прибегают киберпреступники, — поддельные сайты FIFA или интернет-магазины с мерчем.
В недавнем отчёте (источник на английском языке) Fortinet выявила более 13 000 сайтов на тему чемпионата мира, зарегистрированных с января по май. Около 8% этих ресурсов были признаны вредоносными или подозрительными на основании обнаруженной на них мошеннической активности и повторяющихся шаблонов, говорится в анализе.
Большинство таких сайтов, по словам Fortinet, привлекают пользователей, ищущих информацию и сервисы, связанные с турниром, с помощью ключевых слов про чемпионат мира и незаконного использования бренда FIFA.
Цель этих ресурсов — «похищать конфиденциальные данные, такие как реквизиты платёжных карт, персональные данные и логины с паролями», обманывая болельщиков, мечтающих попасть на чемпионат мира, и вынуждая их покупать фальшивые билеты, объяснили в Fortinet.
Такое мошенничество часто называют «card-not-present», или операциями без физического предъявления карты; аналогичные схемы применялись и на других крупных мероприятиях — например, на чемпионате мира 2022 года и Олимпиаде в Париже 2024 года. Мошенники играют на «чувстве срочности и дефицита, подталкивая к быстрым решениям о покупке», говорится в отчёте Check Point (источник на английском языке).
Fortinet зафиксировала случаи, когда злоумышленники размещали в мессенджере Telegram объявления о поддельных туристических пакетах на чемпионат мира, включая билеты, проживание и транспорт, «создавая сильное чувство срочности», говорится в документе.
Публикации в Telegram перенаправляли потенциальных покупателей на фальшивые сайты продажи билетов с поддельной страницей оплаты, где пользователей просили ввести личные данные. После ввода платёжной информации жертва получала поддельный счёт.
Другие сайты имитируют платформы для спортивных ставок, спрос на которые резко растёт во время крупных турниров вроде чемпионата мира, говорится в отчёте. Киберпреступники часто распространяют «поддельные или заражённые троянами приложения для ставок, маскируя их под легальное ПО», чтобы заманить пользователей делать ставки на их площадках.
Фальшивые вакансии, аккаунты и стриминговые сервисы в соцсетях
Киберпреступники действуют не только через классические сайты: по данным отчёта, они создали 1700 поддельных аккаунтов в Facebook и Instagram.
«Широкое распространение неофициальных аккаунтов с использованием бренда FIFA увеличивает риск злоупотребления брендом, распространения дезинформации, мошеннических акций, фишинга и других видов социальной инженерии в отношении болельщиков перед чемпионатом мира по футболу FIFA 2026 года», — говорится в документе.
На сайте вакансий LinkedIn мошенники распространяют поддельные объявления, заставляя пользователей думать, что они подаются на краткосрочные должности в сфере обслуживания мероприятий, гостиничного бизнеса, логистики и медиа.
Хакеры нередко выдают себя за настоящих рекрутеров, направляя соискателей на фальшивые сервисы записи на собеседование, где встроены фишинговые сайты для кражи личных данных.
В социальных сетях, таких как Facebook, X и Telegram, также распространяют поддельные ссылки на стриминговые платформы, обещающие прямую трансляцию конкретного матча для группы болельщиков.
Такие ссылки часто появляются за несколько минут до начала встречи, как правило в закрытых группах или каналах, а пользователей подталкивают как можно быстрее пройти регистрацию или установить фальшивый «плеер» до старта трансляции.
Однако во многих случаях в соцсетях Fortinet отмечает, что фанаты довольно быстро распознают подделки: многие обращаются на Reddit, чтобы спросить у других, стали ли они жертвами мошенников.
Euronews Next направила запрос этим платформам, чтобы выяснить, усилили ли они модерацию контента или системы выявления мошенничества накануне чемпионата мира, но оперативного ответа получить не удалось.
Как защитить себя
Перед тем как переходить по ссылке, связанной с чемпионатом мира, Check Point рекомендует проверять доменное имя сайта или адрес электронной почты, с которого пришло сообщение.
Оформлять гостевые пакеты стоит только через On Location, партнёра FIFA по гостеприёму, или напрямую в отелях, где вы планируете остановиться, подчёркивают специалисты по кибербезопасности.
При онлайн-покупках, связанных с турниром, лучше использовать кредитную, а не дебетовую карту: по кредитным картам, как правило, предусмотрена более сильная защита от мошенничества, отмечают эксперты.
Если болельщик замечает что-то подозрительное, Check Point советует притормозить и не поддаваться на призывы к немедленному действию: спешка делает пользователя более уязвимым для мошенников.
Тем, кто собирается на чемпионат мира, Check Point рекомендует заранее обновить операционную систему и приложения на телефоне перед визитом на стадион, чтобы злоумышленники не могли воспользоваться уязвимостями в системе безопасности устройства.