Красная карточка: мошенники активизировались в преддверии Чемпионата мира по футболу
9 Июня, 2026
Злоумышленники используют разные схемы для кибератак на болельщиков и бизнес.
«Лаборатория Касперского» предупреждает о волне онлайн-мошенничества в преддверии Чемпионата мира по футболу (FIFA 2026). Злоумышленники создают поддельные сайты и рассылают мошеннические письма под новостную повестку, используя в своих интересах ажиотаж вокруг мероприятия со стороны болельщиков из разных стран. Как показало
исследование экспертов Kaspersky GReAT, даже подключение к бесплатной Wi-Fi-точке в одной из стран проведения чемпионата может привести к потере конфиденциальных данных. Атаки направлены как на обычных болельщиков, планирующих посетить футбольные матчи, так и на представителей бизнеса.
«Розыгрыш призов». В конце апреля 2026 года эксперты «Лаборатории Касперского» обнаружили кампанию, нацеленную на пользователей в Мексике — одной из стран проведения FIFA 2026. На фоне массового интереса к поездкам по городам-участникам мошенники создали фишинговый сайт на испанском языке, имитирующий интерфейс одного из популярных агрегаторов такси. На нём предлагается ввести номер телефона и пароль от аккаунта сервиса, якобы чтобы получить некий приз. На самом деле таким образом злоумышленники собирают учётные данные пользователей для использования в дальнейших кибератаках.
Поддельные билеты. В марте 2026 года эксперты
Kaspersky Digital Footprint Intelligence обнаружили в даркнете мошеннические объявления, в которых предлагались авиабилеты, услуги по бронированию отелей и билеты на матчи якобы на 20% дешевле, чем на официальных ресурсах. Откликаясь на подобные «привлекательные» предложения и внося оплату, пользователи рискуют не получить обещанных услуг и потерять деньги.
Фальшивая аренда жилья и другие схемы для бизнеса. В преддверии Чемпионата мира по футболу злоумышленники нацелились и на предпринимателей. Например, они выдают себя за представителей известных авиакомпаний, которые якобы являются партнёрами FIFA 2026. Мошенники рассылают различным организациям электронные письма, в которых предлагают «деловое сотрудничество». Они утверждают, что ищут подрядчиков для запуска новых проектов. Если представитель компании заинтересуется и ответит на такое предложение, ему пришлют фальшивые документы (например, форму регистрации и соглашение о неразглашении), которые нужно заполнить и подписать. Конечная цель мошенников — убедить жертву перевести так называемый «депозит», который якобы позволяет получить приоритетное место в списке кандидатов. Однако если представитель компании переведёт деньги, «партнёр» перестанет отвечать, а компания потеряет деньги.
Незащищённый WI-FI. Специалисты Kaspersky GReAT в конце апреля-начале мая 2026 года проанализировали более 69 тысяч общественных точек бесплатного Wi-Fi и 84,5 тысяч записей о сигналах в крупнейших городах Мексики — Мехико, Гвадалахаре и Монтеррее. Анализ показал, что 17% сетей имеют слабое шифрование или вовсе обходятся без него. Подключение к таким незащищённым сетям сопряжено с определёнными рисками. К примеру, злоумышленник может получать все данные, которые будут отправлены через такую точку с устройства потенциальной жертвы.
Вместе с этим почти половина (45%) проанализированных сетей, которые используют протоколы безопасности для защиты Wi-Fi-сетей WPA2/WPA3, предоставляют и возможность WPS (Wi-Fi Protected Setup) — стандарта, который позволяет подключить устройство (смартфон, ноутбук, принтер) к роутеру по Wi-Fi, не вводя длинный пароль вручную. WPS уже считается устаревшим протоколом: он легко может стать точкой проникновения хакеров в сеть. В результате пользователи, подключённые к сетям с таким протоколом, могут столкнуться с перехватом сетевого трафика, сеансов связи, взломом самого устройства и кражей конфиденциальных данных.
«Сфера туризма, особенно во время крупных мероприятий, нередко привлекает повышенное внимание злоумышленников. С каждым годом фишинговые сайты становятся всё более схожими с официальными ресурсами, поэтому пользователям не всегда удается отличить настоящие предложения т мошеннических. Чтобы защитить свои личные данные и избежать финансовых потерь, настоятельно рекомендуем проявлять осторожность к любым сообщениям, особенно если они содержат подозрительно низкие цены или значительные скидки», — комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.
Чтобы снизить риски, «Лаборатория Касперского» рекомендует пользователям:
- внимательно проверять подлинность сайтов, прежде чем вводить на них свои конфиденциальные данные. В частности, стоит обращать внимание на корректность URL и название ресурса, наличие ошибок и опечаток;
- пользоваться только официальными и надёжными платформами для продажи билетов;
- настроить двухфакторную аутентификацию везде, где есть такая возможность, чтобы дополнительно обезопасить свои аккаунты;
- установить защитное решение, эффективность которого подтверждается независимыми тестами, например Kaspersky Premium. Оно заблокирует переход на фишинговые ресурсы и предупредит о вредоносных вложениях. Для расширенной защиты от сложных угроз в решении предусмотрена защита от мошенничества на базе ИИ.
организациям:
- применять решение для защиты корпоративной почты, которое будет автоматически блокировать подозрительные письма, такое как Kaspersky Security для почтовых серверов;
- проводить обучающие тренинги для сотрудников, чтобы повышать уровень киберкультуры в компании, например с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform;
- использовать комплексное решение для широкого спектра киберугроз, например Kaspersky Symphony. Эта линейка продуктов обеспечивает защиту в режиме реального времени, всеобъемлющую видимость угроз, их исследование и реагирование класса EDR и XDR. При этом она подходит для организаций разного размера, независимо от отрасли.
О Kaspersky GReAT
Глобальный центр исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) основан в 2008 году. Его задача — выявлять APT-атаки, кампании кибершпионажа, вредоносное ПО, программы-вымогатели и тренды в киберпреступности по всему миру. Сегодня в команде Kaspersky GReAT более 35 экспертов, работающих по всему миру — в Европе, России, Южной Америке, Азии, на Ближнем Востоке. Талантливые профессионалы в сфере кибербезопасности играют ведущую роль в исследовании вредоносного ПО и создании инновационных методов борьбы с ним. Их богатый опыт, мотивация и любознательность способствуют эффективному обнаружению и анализу киберугроз.
По информации Лаборатории Касперского
