Футбольный финт

«Лаборатория Касперского» выявила сотни поддельных сайтов, имитирующих официальные ресурсы FIFA

Некоторые фейковые ресурсы нацелены и на русскоговорящих болельщиков

«Лаборатория Касперского» выявила более 330 уникальных доменов, имитирующих официальные ресурсы FIFA 2026. Кроме того, злоумышленники активно используют растущий интерес к онлайн-трансляциям матчей и ставкам на спорт — в том числе и среди российских пользователей.

Фальшивые трансляции. Мошенники создают поддельные сайты, в том числе русскоязычные, на которых якобы можно получить доступ к трансляциям матчей Чемпионата мира по футболу без рекламы. На некоторых из таких ресурсов утверждается, что просмотр откроется после авторизации. Для этого якобы нужно зайти в телеграм-бот, нажать «Старт» и бот отдаст некий код для входа на сайт трансляции. После этого потенциальную жертву перенаправляют на страницу оформления подписки для просмотра матчей стоимостью 12 рублей. Для убедительности на сайте в разделе «Отзывы» находится подборка позитивных комментариев от якобы реальных пользователей. При оплате с банковской карты потенциальной жертвы автоматически списывается не обозначенная сумма платежа, а все оставшиеся средства, которые затем оказываются у злоумышленников.

Ложные платформы для ставок и прогнозов на матчи. На таких поддельных сайтах требуется создать учётную запись, а для этого — предоставить личную информацию, включая имя и фамилию, адрес электронной почты, номер телефона. Это ведёт к риску финансовых потерь и кражи учётных данных, если человек использует один и тот же пароль на нескольких сервисах.

Другие «футбольные» сценарии. Мошенники также рассылают электронные письма, в которых пытаются обманом заставить пользователей перечислить деньги или перейти по фишинговым ссылкам. Для привлечения внимания они часто используют темы-приманки и убедительные формулировки. Например, в одной из обнаруженных рассылок рекламировались услуги по футбольной аналитике и прогнозам на исход матчей, за доступ к которым предлагалось заплатить комиссию в размере 200 австралийских долларов. Злоумышленники создают ощущение срочности, стремятся убедить получателей действовать быстро — это один из настораживающих признаков.

«К турниру готовились не только спортсмены и болельщики, но и мошенники. Сегодня для просмотра матчей требуется лишь подключение к интернету и устройство, и они активно пользуются этим — создают различные сценарии и схемы, чтобы выманивать деньги и данные. Об этом свидетельствуют обнаруженные нами фейковые сайты, предлагающие услуги потокового вещания и ставок на нескольких языках. Чтобы не подвергать риску личную информацию и финансы, мы рекомендуем пользоваться только известными ресурсами с официальными трансляциями», — комментирует Ольга Алтухова, старший контент-аналитик «Лаборатории Касперского».

Чтобы не стать жертвой таких угроз, «Лаборатория Касперского» рекомендует пользователям:

• проверять подлинность сайтов перед вводом личных данных, в том числе формат URL-адресов и правильное написание названий организаций;
• выбирать официальные и надёжные стриминговые платформы, чтобы защитить конфиденциальную информацию от кражи и неправомерного использования;
• установить на все используемые устройства надёжные защитные решения, эффективность которых подтверждена независимыми тестами. Для обеспечения комплексной киберзащиты от всё более сложных фишинговых угроз «Лаборатория Касперского» активно расширяет возможности своих решений для частных пользователей в том числе благодаря использованию ИИ-технологий. В 2025 году Kaspersky Premium в очередной раз получило ежегодный сертификат Approved по результатам антифишинговых тестов независимой лаборатории AV-Comparatives;
• включать многофакторную аутентификацию во всех сервисах, где это возможно.