Красная карточка: мошенники активизировались в преддверии Чемпионата мира пофутболу

«Лаборатория Касперского» предупреждает о волне онлайн-мошенничества в преддверии Чемпионата мира по футболу (FIFA 2026).

Злоумышленники создают поддельные сайты и рассылают мошеннические письма под новостную повестку, используя в своих интересах ажиотаж вокруг мероприятия со стороны болельщиков из разных стран. Как показало исследование экспертов Kaspersky GReAT, даже подключение к бесплатной Wi-Fi-точке в одной из стран проведения чемпионата может привести к потере конфиденциальных данных. Атаки направлены как на обычных болельщиков, планирующих посетить футбольные матчи, так и на представителей бизнеса.

«Розыгрыш призов». В конце апреля 2026 года эксперты «Лаборатории Касперского» обнаружили кампанию, нацеленную на пользователей в Мексике — одной из стран проведения FIFA 2026. На фоне массового интереса к поездкам по городам-участникам мошенники создали фишинговый сайт на испанском языке, имитирующий интерфейс одного из популярных агрегаторов такси. На нём предлагается ввести номер телефона и пароль от аккаунта сервиса, якобы чтобы получить некий приз. На самом деле таким образом злоумышленники собирают учётные данные пользователей для использования в дальнейших кибератаках.

Поддельные билеты. В марте 2026 года эксперты Kaspersky Digital Footprint Intelligence обнаружили в даркнете мошеннические объявления, в которых предлагались авиабилеты, услуги по бронированию отелей и билеты на матчи якобы на 20% дешевле, чем на официальных ресурсах. Откликаясь на подобные «привлекательные» предложения и внося оплату, пользователи рискуют не получить обещанных услуг и потерять деньги.

Фальшивая аренда жилья и другие схемы для бизнеса. В преддверии Чемпионата мира по футболу злоумышленники нацелились и на предпринимателей. Например, они выдают себя за представителей известных авиакомпаний, которые якобы являются партнёрами FIFA 2026. Мошенники рассылают различным организациям электронные письма, в которых предлагают «деловое сотрудничество». Они утверждают, что ищут подрядчиков для запуска новых проектов. Если представитель компании заинтересуется и ответит на такое предложение, ему пришлют фальшивые документы (например, форму регистрации и соглашение о неразглашении), которые нужно заполнить и подписать. Конечная цель мошенников — убедить жертву перевести так называемый «депозит», который якобы позволяет получить приоритетное место в списке кандидатов. Однако если представитель компании переведёт деньги, «партнёр» перестанет отвечать, а компания потеряет деньги.

Незащищённый WI-FI. Специалисты Kaspersky GReAT в конце апреля-начале мая 2026 года проанализировали более 69 тысяч общественных точек бесплатного Wi-Fi и 84,5 тысяч записей о сигналах в крупнейших городах Мексики — Мехико, Гвадалахаре и Монтеррее. Анализ показал, что 17% сетей имеют слабое шифрование или вовсе обходятся без него. Подключение к таким незащищённым сетям сопряжено с определёнными рисками. К примеру, злоумышленник может получать все данные, которые будут отправлены через такую точку с устройства потенциальной жертвы.

Вместе с этим почти половина (45%) проанализированных сетей, которые используют протоколы безопасности для защиты Wi-Fi-сетей WPA2/WPA3, предоставляют и возможность WPS (Wi-Fi Protected Setup) — стандарта, который позволяет подключить устройство (смартфон, ноутбук, принтер) к роутеру по Wi-Fi, не вводя длинный пароль вручную. WPS уже считается устаревшим протоколом: он легко может стать точкой проникновения хакеров в сеть. В результате пользователи, подключённые к сетям с таким протоколом, могут столкнуться с перехватом сетевого трафика, сеансов связи, взломом самого устройства и кражей конфиденциальных данных.

«Сфера туризма, особенно во время крупных мероприятий, нередко привлекает повышенное внимание злоумышленников. С каждым годом фишинговые сайты становятся всё более схожими с официальными ресурсами, поэтому пользователям не всегда удается отличить настоящие предложения т мошеннических. Чтобы защитить свои личные данные и избежать финансовых потерь, настоятельно рекомендуем проявлять осторожность к любым сообщениям, особенно если они содержат подозрительно низкие цены или значительные скидки», — комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.

Чтобы снизить риски, «Лаборатория Касперского» рекомендует пользователям:

• внимательно проверять подлинность сайтов, прежде чем вводить на них свои конфиденциальные данные. В частности, стоит обращать внимание на корректность URL и название ресурса, наличие ошибок и опечаток;
• пользоваться только официальными и надёжными платформами для продажи билетов;
• настроить двухфакторную аутентификацию везде, где есть такая возможность, чтобы дополнительно обезопасить свои аккаунты;
• установить защитное решение, эффективность которого подтверждается независимыми тестами, например Kaspersky Premium. Оно заблокирует переход на фишинговые ресурсы и предупредит о вредоносных вложениях. Для расширенной защиты от сложных угроз в решении предусмотрена защита от мошенничества на базе ИИ.

организациям:

• применять решение для защиты корпоративной почты, которое будет автоматически блокировать подозрительные письма, такое как Kaspersky Security для почтовых серверов;
• проводить обучающие тренинги для сотрудников, чтобы повышать уровень киберкультуры в компании, например с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform;
• использовать комплексное решение для широкого спектра киберугроз, например Kaspersky Symphony. Эта линейка продуктов обеспечивает защиту в режиме реального времени, всеобъемлющую видимость угроз, их исследование и реагирование класса EDR и XDR. При этом она подходит для организаций разного размера, независимо от отрасли.