Билет за 10 тысяч долларов, трибуна только на картинке. Мошенники построили вокруг чемпионата мира по футболу сеть поддельных сайтов
NewsMakerЧемпионат еще не начался, а мошенники уже вовсю продают воздух за тысячи долларов.
До чемпионата мира по футболу 2026 года остаются считаные недели, и мошенники уже развернули вокруг турнира целую сеть поддельных сайтов. Специалисты Group-IB нашли более 4300 доменов, которые выдают себя за официальные ресурсы FIFA, а одна из кампаний может причинить жертвам убытки на сотни миллионов долларов.
Главным участником схемы Group-IB называет китайскоязычную группировку GHOST STADIUM. По данным компании, она управляет более чем 300 поддельными сайтами , где копируются страницы ФИФА, чтобы пользователи входили в учетную запись и покупали билеты. Страницы выглядят почти как настоящие, поддерживают 11 языков, включая русский, и используют элементы оформления с официальных ресурсов ФИФА, чтобы не вызывать подозрений.
Мошенники заманивают болельщиков рекламой дешевых билетов, в том числе через Facebook*. На сайтах показывают всплывающие окна с призывом срочно купить билет, затем пользователь попадает на поддельную страницу, где просят войти или оформить заказ. Там у него собирают логин, пароль, имя, адрес, телефон и платежные данные. После того как жертва вводит учетные данные, ее могут перенаправить на настоящий сайт ФИФА, поэтому обман не всегда заметен сразу.
Group-IB считает, что только мошенничество с дорогими билетами и пакетами гостеприимства может привести к потерям от 71 млн до 474 млн долларов. На 79 сайтах из найденной группы злоумышленники предлагали билеты стоимостью от 1500 до более чем 10 000 долларов. На одном таком домене специалисты заметили более 600 регистраций, после чего оценили возможный масштаб ущерба по всей сети.
Деньги у жертв принимают разными способами. Среди найденных вариантов были формы для ввода данных банковской карты, сторонние платежные сервисы, переводы через приложения, региональные платежные системы и когда жертвы покупают криптовалюту через легальные платежные площадки. Независимо от способа оплаты болельщик не получает билет, а деньги уходят мошенникам.
GHOST STADIUM не единственная угроза вокруг турнира. Group-IB также нашла поддельные сайты с трансляциями матчей, магазины контрафактной атрибутики, фальшивые букмекерские и казино-площадки, а также следы вредоносных программ, которые крадут учетные данные. В даркнете уже продаются 2513 пар логинов и паролей от учетных записей ФИФА, а всего специалисты обнаружили около 130 000 журналов вредоносных программ с упоминаниями ФИФА.
Чемпионат мира 2026 года пройдет в США, Канаде и Мексике с 11 июня по 19 июля. Турнир станет крупнейшим в истории: запланированы 104 матча в 16 городах, а стадионы, по оценке ФИФА, посетят более 6 млн болельщиков. Такой спрос делает билеты удобной приманкой для мошенников, особенно когда пользователи боятся не успеть купить места на нужный матч.
Болельщикам советуют покупать билеты только через официальный сайт fifa.com, внимательно проверять адрес страницы и не переходить по рекламным объявлениям о дешевых билетах в социальных сетях и мессенджерах. Любое предложение оплатить билет криптовалютой лучше считать мошенничеством. Тем, кто уже ввел данные на подозрительном сайте, нужно сразу сменить пароль от учетной записи ФИФА, проверить возможные изменения в аккаунте и связаться с банком, если был совершен платеж.
* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.
До чемпионата мира по футболу 2026 года остаются считаные недели, и мошенники уже развернули вокруг турнира целую сеть поддельных сайтов. Специалисты Group-IB нашли более 4300 доменов, которые выдают себя за официальные ресурсы FIFA, а одна из кампаний может причинить жертвам убытки на сотни миллионов долларов.
Главным участником схемы Group-IB называет китайскоязычную группировку GHOST STADIUM. По данным компании, она управляет более чем 300 поддельными сайтами , где копируются страницы ФИФА, чтобы пользователи входили в учетную запись и покупали билеты. Страницы выглядят почти как настоящие, поддерживают 11 языков, включая русский, и используют элементы оформления с официальных ресурсов ФИФА, чтобы не вызывать подозрений.
Мошенники заманивают болельщиков рекламой дешевых билетов, в том числе через Facebook*. На сайтах показывают всплывающие окна с призывом срочно купить билет, затем пользователь попадает на поддельную страницу, где просят войти или оформить заказ. Там у него собирают логин, пароль, имя, адрес, телефон и платежные данные. После того как жертва вводит учетные данные, ее могут перенаправить на настоящий сайт ФИФА, поэтому обман не всегда заметен сразу.
Group-IB считает, что только мошенничество с дорогими билетами и пакетами гостеприимства может привести к потерям от 71 млн до 474 млн долларов. На 79 сайтах из найденной группы злоумышленники предлагали билеты стоимостью от 1500 до более чем 10 000 долларов. На одном таком домене специалисты заметили более 600 регистраций, после чего оценили возможный масштаб ущерба по всей сети.
Деньги у жертв принимают разными способами. Среди найденных вариантов были формы для ввода данных банковской карты, сторонние платежные сервисы, переводы через приложения, региональные платежные системы и когда жертвы покупают криптовалюту через легальные платежные площадки. Независимо от способа оплаты болельщик не получает билет, а деньги уходят мошенникам.
GHOST STADIUM не единственная угроза вокруг турнира. Group-IB также нашла поддельные сайты с трансляциями матчей, магазины контрафактной атрибутики, фальшивые букмекерские и казино-площадки, а также следы вредоносных программ, которые крадут учетные данные. В даркнете уже продаются 2513 пар логинов и паролей от учетных записей ФИФА, а всего специалисты обнаружили около 130 000 журналов вредоносных программ с упоминаниями ФИФА.
Чемпионат мира 2026 года пройдет в США, Канаде и Мексике с 11 июня по 19 июля. Турнир станет крупнейшим в истории: запланированы 104 матча в 16 городах, а стадионы, по оценке ФИФА, посетят более 6 млн болельщиков. Такой спрос делает билеты удобной приманкой для мошенников, особенно когда пользователи боятся не успеть купить места на нужный матч.
Болельщикам советуют покупать билеты только через официальный сайт fifa.com, внимательно проверять адрес страницы и не переходить по рекламным объявлениям о дешевых билетах в социальных сетях и мессенджерах. Любое предложение оплатить билет криптовалютой лучше считать мошенничеством. Тем, кто уже ввел данные на подозрительном сайте, нужно сразу сменить пароль от учетной записи ФИФА, проверить возможные изменения в аккаунте и связаться с банком, если был совершен платеж.
* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.