«Лаборатория Касперского» предупреждает о волне онлайн-мошенничества в преддверии Чемпионата мира по футболу (FIFA 2026). Злоумышленники создают поддельные сайты и рассылают мошеннические письма под новостную повестку, используя в своих интересах ажиотаж вокруг мероприятия со стороны болельщиков из разных стран.
Как показало исследование экспертов Kaspersky GReAT, даже подключение к бесплатной Wi-Fi-точке в одной из стран проведения чемпионата может привести к потере конфиденциальных данных. Атаки направлены как на обычных болельщиков, планирующих посетить футбольные матчи, так и на представителей бизнеса.
«Розыгрыш призов»
В конце апреля 2026 года эксперты «Лаборатории Касперского» обнаружили кампанию, нацеленную на пользователей в Мексике – одной из стран проведения FIFA 2026.
На фоне массового интереса к поездкам по городам-участникам мошенники создали фишинговый сайт на испанском языке, имитирующий интерфейс одного из популярных агрегаторов такси. На нём предлагается ввести номер телефона и пароль от аккаунта сервиса, якобы чтобы получить некий приз. На самом деле таким образом злоумышленники собирают учётные данные пользователей для использования в дальнейших кибератаках.
Поддельные билеты
В марте 2026 года эксперты Kaspersky Digital Footprint Intelligence обнаружили в даркнете мошеннические объявления, в которых предлагались авиабилеты, услуги по бронированию отелей и билеты на матчи якобы на 20% дешевле, чем на официальных ресурсах. Откликаясь на подобные «привлекательные» предложения и внося оплату, пользователи рискуют не получить обещанных услуг и потерять деньги.
Фальшивая аренда жилья и другие схемы для бизнеса. В преддверии Чемпионата мира по футболу злоумышленники нацелились и на предпринимателей. Например, они выдают себя за представителей известных авиакомпаний, которые якобы являются партнёрами FIFA 2026.
Мошенники рассылают различным организациям электронные письма, в которых предлагают «деловое сотрудничество». Они утверждают, что ищут подрядчиков для запуска новых проектов. Если представитель компании заинтересуется и ответит на такое предложение, ему пришлют фальшивые документы (например, форму регистрации и соглашение о неразглашении), которые нужно заполнить и подписать.
Конечная цель мошенников – убедить жертву перевести так называемый «депозит», который якобы позволяет получить приоритетное место в списке кандидатов. Однако если представитель компании переведёт деньги, «партнёр» перестанет отвечать, а компания потеряет деньги.
Незащищённый WI-FI
Специалисты Kaspersky GReAT в конце апреля-начале мая 2026 года проанализировали более 69 тысяч общественных точек бесплатного Wi-Fi и 84,5 тысяч записей о сигналах в крупнейших городах Мексики – Мехико, Гвадалахаре и Монтеррее.
Анализ показал, что 17% сетей имеют слабое шифрование или вовсе обходятся без него. Подключение к таким незащищённым сетям сопряжено с определёнными рисками. К примеру, злоумышленник может получать все данные, которые будут отправлены через такую точку с устройства потенциальной жертвы.
Вместе с этим почти половина (45%) проанализированных сетей, которые используют протоколы безопасности для защиты Wi-Fi-сетей WPA2/WPA3, предоставляют и возможность WPS (Wi-Fi Protected Setup) – стандарта, который позволяет подключить устройство (смартфон, ноутбук, принтер) к роутеру по Wi-Fi, не вводя длинный пароль вручную.
WPS уже считается устаревшим протоколом: он легко может стать точкой проникновения хакеров в сеть. В результате пользователи, подключённые к сетям с таким протоколом, могут столкнуться с перехватом сетевого трафика, сеансов связи, взломом самого устройства и кражей конфиденциальных данных.
«Сфера туризма, особенно во время крупных мероприятий, нередко привлекает повышенное внимание злоумышленников. С каждым годом фишинговые сайты становятся всё более схожими с официальными ресурсами, поэтому пользователям не всегда удается отличить настоящие предложения т мошеннических. Чтобы защитить свои личные данные и избежать финансовых потерь, настоятельно рекомендуем проявлять осторожность к любым сообщениям, особенно если они содержат подозрительно низкие цены или значительные скидки», – комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.
Чтобы снизить риски, «Лаборатория Касперского» рекомендует пользователям:
внимательно проверять подлинность сайтов, прежде чем вводить на них свои конфиденциальные данные. В частности, стоит обращать внимание на корректность URL и название ресурса, наличие ошибок и опечаток;
пользоваться только официальными и надёжными платформами для продажи билетов;
настроить двухфакторную аутентификацию везде, где есть такая возможность, чтобы дополнительно обезопасить свои аккаунты;
установить защитное решение, эффективность которого подтверждается независимыми тестами, например Kaspersky Premium. Оно заблокирует переход на фишинговые ресурсы и предупредит о вредоносных вложениях. Для расширенной защиты от сложных угроз в решении предусмотрена защита от мошенничества на базе ИИ.
организациям:
применять решение для защиты корпоративной почты, которое будет автоматически блокировать подозрительные письма, такое как Kaspersky Security для почтовых серверов;
проводить обучающие тренинги для сотрудников, чтобы повышать уровень киберкультуры в компании, например с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform;
использовать комплексное решение для широкого спектра киберугроз, например Kaspersky Symphony. Эта линейка продуктов обеспечивает защиту в режиме реального времени, всеобъемлющую видимость угроз, их исследование и реагирование класса EDR и XDR. При этом она подходит для организаций разного размера, независимо от отрасли.