Кіберзлочинці почали використовувати інтерес до Чемпіонату світу з футболу 2026 року для поширення шкідливого програмного забезпечення Voidrift. Для цього вони розсилають персоналізовані фішингові листи, в яких обіцяють безкоштовні ексклюзивні футболки FIFA. За словами дослідників, кампанія вже змогла обійти кілька популярних систем захисту корпоративної електронної пошти.
Атака починається з електронного листа, який виглядає цілком правдоподібно. У ньому повідомляється про нібито спільну акцію FIFA та компанії, де працює одержувач. Працівникові пропонують отримати брендовану футболку до Чемпіонату світу, але для цього потрібно завантажити реєстраційну форму.
Насправді ж замість форми на пристрій встановлюється шкідливе програмне забезпечення Voidrift. Після зараження зловмисники отримують початковий доступ до корпоративної мережі, що дозволяє їм викрадати конфіденційні дані, вести шпигунську діяльність усередині компанії або компрометувати корпоративні облікові записи.
Особливу небезпеку кампанії додає високий рівень персоналізації. Кожен лист створюється окремо для конкретної людини: у ньому використовуються ім’я одержувача, назва компанії, а на зображенні футболки навіть розміщується логотип роботодавця. Такий підхід робить шахрайські повідомлення значно переконливішими.
Дослідники також встановили, що кампанія успішно обходить одразу три широко використовувані шлюзи захисту електронної пошти: Cisco IronPort, Microsoft ATP та Abnormal Security. Це означає, що навіть сучасні корпоративні засоби безпеки можуть не виявити такі листи.
«Поєднання переконливої соціальної інженерії, цілеспрямованої персоналізації, перевіреного обходу шлюзів та прихованого корисного навантаження робить цю загрозу високого пріоритету, що вимагає негайної уваги», – зазначили дослідники.
Фахівці наголошують, що найкращий спосіб захиститися від таких атак – не покладатися виключно на автоматичні засоби фільтрації електронної пошти. Не менш важливими залишаються уважність співробітників, перевірка підозрілих повідомлень і своєчасне інформування служби безпеки про можливі фішингові листи.
Це не перша шахрайська кампанія, пов’язана з Чемпіонатом світу з футболу 2026 року. Ще до початку турніру дослідники виявили шість окремих схем шахрайства, діяльність чотирьох незалежних груп зловмисників і понад 4300 доменів, які видавали себе за офіційний сайт FIFA.
Нещодавно правоохоронці США також повідомили про вилучення майже 400 доменів, що незаконно транслювали матчі Чемпіонату світу, підтверджуючи, що інтерес до великої спортивної події активно використовують не лише шахраї, а й кіберзлочинці різних напрямків.