Мошенники уже охотятся на фанатов ЧМ-2026

До старта ЧМ-2026 осталось несколько дней, а мошенники уже развернули кампанию против болельщиков. Исследователи и ФБР предупреждают о тысячах поддельных доменов, вредоносных приложениях для стриминга и попытках украсть логины FIFA.

История инцидента

По данным Group-IB, с августа 2025 года зарегистрировали более 4300 фейковых доменов с тематикой FIFA. В центре одной из кампаний — группа, которую исследователи называют GHOST STADIUM: она использует одну и ту же схему фишинга более чем на 300 сайтах.

Сценарий выглядит знакомо, но работает грязно. Жертву ведут на страницу, очень похожую на fifa.com, просят войти в аккаунт, а затем — сменить пароль. После этого атакующий получает доступ к учётной записи и может перепродать билеты, привязанные к ней.

Подобные кампании уже встречались и в других волнах атак. Подмена страницы входа, кража пароля и перехват учётки — тот же механизм, о котором мы писали в разборе фишинга через статьи и редиректы.

Что пошло не так в защите

Главная проблема — доверие к внешнему виду страницы. Мошенники тянут изображения прямо с серверов FIFA, копируют элементы входа и даже подставляют настоящий client ID. Для пользователя это выглядит убедительно, а автоматическим фильтрам сложнее быстро отличить подделку от оригинала.

Вторая ошибка — канал привлечения трафика. Фальшивые страницы продвигают через рекламу в социальных сетях, поисковую выдачу и переписки в мессенджерах. Там же встречаются ссылки на Telegram и WhatsApp, а также схемы с оплатой в криптовалюте — это отдельный красный флаг, потому что официальная продажа билетов FIFA так не работает.

Отдельный блок риска — вредоносные приложения для просмотра матчей. ThreatFabric и Kaspersky связывают такие программы с Android-троянами Massiv и Perseus. После установки они используют сервисы специальных возможностей, подсовывают фальшивые окна входа в банк, читают коды из SMS и могут управлять экраном удалённо.

Если вы хотите понять, как такие кампании ломают доверие к привычным каналам, посмотрите и наш разбор про уведомления Android и подмену ответов ИИ-ассистента. Там тот же принцип: атакующий не взламывает защиту лоб в лоб, а использует штатную функцию против владельца устройства.

Уроки для читателя

История с ЧМ-2026 показывает простую вещь: мошенники всегда идут туда, где люди спешат и готовы платить. Билеты, трансляции, сувениры, розыгрыши, фальшивые вакансии — всё это превращается в приманку, если вокруг много шума и дефицита.

Первый вывод — не переходить по ссылкам из рекламы и случайных постов, даже если они выглядят убедительно. Адрес лучше вводить вручную и сверять домен посимвольно: одна лишняя буква или дефис часто и выдают подделку.

Второй вывод — не ставить приложения из сомнительных источников. Если стриминговая программа просит доступ к спецвозможностям, это почти всегда лишнее. У честного приложения для просмотра матча нет причин читать ваши коды, перехватывать экран или управлять телефоном.

Третий вывод — держать под рукой базовый набор цифровой гигиены: менеджер паролей, двухфакторную защиту и аккуратное отношение к письмам с билетами и розыгрышами. Для защиты переписки и метаданных от пассивной слежки можно заранее посмотреть [инструмент для приватного соединения]https://freedome.space, но он не заменяет проверку ссылок, доменов и приложений.

Практические выводы и чек-лист

• Проверяйте адрес сайта вручную, а не через рекламу, поиск или пересланную ссылку.
• Сверяйте домен: любые лишние буквы, дефисы и странные поддомены — повод закрыть страницу.
• Не вводите пароль на страницах, куда вас прислали из чата или поста.
• Не платите криптовалютой за билеты, если площадка позиционирует себя как официальная.
• Не ставьте приложения для стриминга из сторонних магазинов и файлов APK.
• Не выдавайте приложениям доступ к спецвозможностям без понятной причины.
• Включите двухфакторную защиту для почты, билетов и аккаунтов, где есть платёжные данные.
• Используйте отдельный сложный пароль для каждого важного сервиса.
• Если письмо или сообщение обещает приз, билет или скидку, проверьте отправителя и домен ещё раз.
• Не входите в банк и почту через открытый Wi‑Fi, особенно в поездке.
• Если аккаунт уже украли, сразу меняйте пароль, завершайте чужие сеансы и сообщайте в поддержку.

Для болельщиков главный риск не в самом турнире, а в сопутствующем ажиотаже. Чем громче событие, тем больше вокруг него фальшивых сайтов, липовых билетов и вредоносных приложений.