Красная карточка: мошенники активизировались в преддверии Чемпионата мира по футболу

Злоумышленники используют разные схемы для кибератак на болельщиков и бизнес

«Лаборатория Касперского» предупреждает о волне онлайн-мошенничества в преддверии Чемпионата мира по футболу (FIFA 2026).

Злоумышленники создают поддельные сайты и рассылают мошеннические письма под новостную повестку, используя в своих интересах ажиотаж вокруг мероприятия со стороны болельщиков из разных стран. Как показало исследование экспертов Kaspersky GReAT, даже подключение к бесплатной Wi-Fi-точке в одной из стран проведения чемпионата может привести к потере конфиденциальных данных. Атаки направлены как на обычных болельщиков, планирующих посетить футбольные матчи, так и на представителей бизнеса.

«Розыгрыш призов». В конце апреля 2026 года эксперты «Лаборатории Касперского» обнаружили кампанию, нацеленную на пользователей в Мексике — одной из стран проведения FIFA 2026. На фоне массового интереса к поездкам по городам-участникам мошенники создали фишинговый сайт на испанском языке, имитирующий интерфейс одного из популярных агрегаторов такси. На нём предлагается ввести номер телефона и пароль от аккаунта сервиса, якобы чтобы получить некий приз. На самом деле таким образом злоумышленники собирают учётные данные пользователей для использования в дальнейших кибератаках.

Поддельные билеты. В марте 2026 года эксперты Kaspersky Digital Footprint Intelligence обнаружили в даркнете мошеннические объявления, в которых предлагались авиабилеты, услуги по бронированию отелей и билеты на матчи якобы на 20% дешевле, чем на официальных ресурсах. Откликаясь на подобные «привлекательные» предложения и внося оплату, пользователи рискуют не получить обещанных услуг и потерять деньги.

Фальшивая аренда жилья и другие схемы для бизнеса. В преддверии Чемпионата мира по футболу злоумышленники нацелились и на предпринимателей. Например, они выдают себя за представителей известных авиакомпаний, которые якобы являются партнёрами FIFA 2026. Мошенники рассылают различным организациям электронные письма, в которых предлагают «деловое сотрудничество». Они утверждают, что ищут подрядчиков для запуска новых проектов. Если представитель компании заинтересуется и ответит на такое предложение, ему пришлют фальшивые документы (например, форму регистрации и соглашение о неразглашении), которые нужно заполнить и подписать. Конечная цель мошенников — убедить жертву перевести так называемый «депозит», который якобы позволяет получить приоритетное место в списке кандидатов. Однако если представитель компании переведёт деньги, «партнёр» перестанет отвечать, а компания потеряет деньги.

Незащищённый WI-FI. Специалисты Kaspersky GReAT в конце апреля-начале мая 2026 года проанализировали более 69 тысяч общественных точек бесплатного Wi-Fi и 84,5 тысяч записей о сигналах в крупнейших городах Мексики — Мехико, Гвадалахаре и Монтеррее. Анализ показал, что 17% сетей имеют слабое шифрование или вовсе обходятся без него. Подключение к таким незащищённым сетям сопряжено с определёнными рисками. К примеру, злоумышленник может получать все данные, которые будут отправлены через такую точку с устройства потенциальной жертвы.

Вместе с этим почти половина (45%) проанализированных сетей, которые используют протоколы безопасности для защиты Wi-Fi-сетей WPA2/WPA3, предоставляют и возможность WPS (Wi-Fi Protected Setup) — стандарта, который позволяет подключить устройство (смартфон, ноутбук, принтер) к роутеру по Wi-Fi, не вводя длинный пароль вручную. WPS уже считается устаревшим протоколом: он легко может стать точкой проникновения хакеров в сеть. В результате пользователи, подключённые к сетям с таким протоколом, могут столкнуться с перехватом сетевого трафика, сеансов связи, взломом самого устройства и кражей конфиденциальных данных.

«Сфера туризма, особенно в период проведения масштабных мероприятий, всегда привлекает внимание мошенников. При этом с каждым годом мошеннические сайты выглядят всё более правдоподобными и похожими на официальные. Поэтому пользователям бывает трудно сразу отличить легитимный сайт от фальшивого — или же распознать, где реальные рекламные объявления, а где мошеннические рассылки. Чтобы не скомпрометировать личные данные и не потерять деньги, мы рекомендуем с осторожностью относиться к любым предложениям, особенно если вам предлагают подозрительно низкую стоимость или большую скидку», — предупреждает Мушвиг Мамедов, официальный представитель компании «Лаборатории Касперского» в Азербайджане.

Чтобы снизить риски, «Лаборатория Касперского» рекомендует пользователям:

⦁ внимательно проверять подлинность сайтов, прежде чем вводить на них свои конфиденциальные данные. В частности, стоит обращать внимание на корректность URL и название ресурса, наличие ошибок и опечаток;

⦁ пользоваться только официальными и надёжными платформами для продажи билетов;

⦁ настроить двухфакторную аутентификацию везде, где есть такая возможность, чтобы дополнительно обезопасить свои аккаунты;

⦁ проверять подлинность Wi-Fi-сети у организатора учреждения, который её раздаёт, а также использовать для защиты данных надёжное VP N -решение;

⦁ установить защитное решение, эффективность которого подтверждается независимыми тестами, например Kaspersky Premium. Оно заблокирует переход на фишинговые ресурсы и предупредит о вредоносных вложениях. Для расширенной защиты от сложных угроз в решении предусмотрена защита от мошенничества на базе ИИ.

организациям:

⦁ применять решение для защиты корпоративной почты, которое будет автоматически блокировать подозрительные письма, такое как  Kaspersky Security для почтовых серверов;
⦁ проводить обучающие тренинги для сотрудников, чтобы повышать уровень киберкультуры в компании, например с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform;
⦁ использовать комплексное решение для широкого спектра киберугроз, например Kaspersky Symphony. Эта линейка продуктов обеспечивает защиту в режиме реального времени, всеобъемлющую видимость угроз, их исследование и реагирование класса EDR и XDR. При этом она подходит для организаций разного размера, независимо от отрасли.

О Kaspersky GReAT

Глобальный центр исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) основан в 2008 году. Его задача — выявлять APT-атаки, кампании кибершпионажа, вредоносное ПО, программы-вымогатели и тренды в киберпреступности по всему миру. Сегодня в команде Kaspersky GReAT более 35 экспертов, работающих по всему миру — в Европе, России, Южной Америке, Азии, на Ближнем Востоке. Талантливые профессионалы в сфере кибербезопасности играют ведущую роль в исследовании вредоносного ПО и создании инновационных методов борьбы с ним. Их богатый опыт, мотивация и любознательность способствуют эффективному обнаружению и анализу киберугроз.