Исследователи ИБ выявили 330 фейковых сайтов о FIFA
3 мин
22
1
Исследователи из «Лаборатории Касперского» обнаружили 330 поддельных доменов, имитирующих официальные ресурсы Чемпионата мира по футболу 2026. Часть из них ориентирована на русскоязычных пользователей.
Один из распространённых сценариев — фиктивные сайты с предложением смотреть матчи без рекламы. Пользователю предлагают авторизоваться через Telegram-бот, получить код доступа и оплатить подписку за 12 рублей. Раздел с отзывами на таких сайтах заполнен поддельными комментариями от якобы реальных зрителей. При вводе данных банковской карты со счёта списываются все доступные средства, а не заявленная сумма.
Второй тип мошенничества — поддельные платформы для ставок и прогнозов на матчи. Для регистрации на них требуют имя, адрес электронной почты и номер телефона. Если пользователь применяет один пароль на нескольких сервисах, это создаёт риск кражи учётных данных и финансовых потерь.
Злоумышленники также рассылают фишинговые письма с футбольной тематикой. В одной из обнаруженных рассылок предлагались аналитика и прогнозы на матчи с оплатой комиссии в 200 австралийских долларов. В таких письмах намеренно создаётся ощущение срочности, чтобы подтолкнуть получателя к быстрым действиям.
Как отмечают аналитики, мошенники заранее подготовились к турниру и предлагают фиктивные услуги потокового вещания и ставок на нескольких языках. Специалисты напомнили болельщикам о необходимости соблюдения базовых правил безопасности, в частности, проверки подлинности сайтов перед вводом личных данных, использования защитных решений на всех устройствах и многофакторной аутентификации во всех сервисах, где это возможно. Для просмотра матчей следует выбирать официальные стриминговые платформы.
Однако даже легальные трансляции могут быть уязвимы. Недавно исследователь безопасности под псевдонимом BobDaHacker нашёл брешь в защите инфраструктуры FIFA. Точкой входа стал публичный портал для регистрации футбольных агентов agents.fifa.org. После регистрации система автоматически добавляла аккаунт пользователя в корпоративный тенант Microsoft Entra, используемый FIFA для всех внутренних платформ.
