27.05.2026
1 хв
116
До старту Чемпіонату світу з футболу 2026 залишаються лічені тижні, але кіберзлочинці вже активно заробляють на фанатах. Дослідники виявили тисячі фальшивих FIFA-доменів, складні фішингові схеми та підроблені сайти продажу квитків, які можуть принести шахраям мільярди доларів.
Дослідники з Group-IB виявили масштабну хвилю шахрайських кампаній, які маскуються під офіційні сервіси FIFA. За даними компанії, зараз одночасно працюють щонайменше шість різних схем шахрайства, за якими стоять чотири окремі групи. Фахівці також нарахували понад 4300 доменів, що імітують офіційний сайт FIFA та пов’язані сервіси.
Найбільшу увагу дослідники приділили кампанії GHOST STADIUM. Це китайськомовний оператор, який побудував велику фішингову інфраструктуру на більш ніж 300 доменах. Зловмисники створили практично ідентичну копію офіційного сайту FIFA, включно з фальшивою системою авторизації SSO та підтримкою 11 мов.
Користувачі, які потрапляють на такі сайти, одразу бачать агресивні спливаючі вікна з “офіційними” пропозиціями придбати VIP-квитки або пакети гостинності. Далі жертву проводять через повністю підроблений процес покупки, де збирають дані акаунтів та банківських карток.
У Group-IB вважають, що лише шахрайство з преміальними квитками може завдати збитків на суму від 71 до 474 мільйонів доларів. Якщо враховувати всі пов’язані кампанії, загальні втрати можуть сягнути мільярдів.
Дослідники також помітили активне використання реклами Facebook для просування фішингових сторінок. У шкідливій інфраструктурі знайшли одразу три Meta Pixel ID, що свідчить про системне використання рекламної платформи Meta для залучення жертв.
При цьому GHOST STADIUM працює не самостійно. Інші групи займаються масовою реєстрацією доменів із помилками в назвах, продажем phishing-as-a-service та збором облікових даних FIFA через infostealer-шкідники.
За словами експертів, зараз шахраї використовують одразу кілька напрямків атак:
фішинг акаунтів FIFA;
продаж підроблених квитків;
фейкові магазини мерчу;
підроблені стримінгові сервіси;
шахрайські сайти ставок і казино;
викрадення облікових даних через infostealer-малварь.
Ще до початку турніру на даркнет-форумах уже продаються понад 2500 пар логінів і паролів від FIFA-акаунтів.
Попри те, що частина фанатів скасовує бронювання готелів, а високі ціни на квитки знизили інтерес до турніру, FIFA заявляє про понад 150 мільйонів заявок на квитки за перші 15 днів продажу. Саме такий масштаб аудиторії й робить Чемпіонат світу ідеальною ціллю для кіберзлочинців.
Фахівці радять купувати квитки лише через офіційні ресурси, уважно перевіряти адреси сайтів і не переходити за посиланнями з реклами чи підозрілих повідомлень.
