«Лаборатория Касперского» выявила более 330 уникальных доменов, имитирующих официальные ресурсы FIFA 2026. Кроме того, злоумышленники активно используют растущий интерес к онлайн-трансляциям матчей и ставкам на спорт — в том числе и среди российских пользователей. Об этом CNews сообщили представители «Лаборатории Касперского».
Фальшивые трансляции. Мошенники создают поддельные сайты, в том числе русскоязычные, на которых якобы можно получить доступ к трансляциям матчей Чемпионата мира по футболу без рекламы. На некоторых из таких ресурсов утверждается, что просмотр откроется после авторизации. Для этого якобы нужно зайти в телеграм-бот, нажать «Старт» и бот отдаст некий код для входа на сайт трансляции. После этого потенциальную жертву перенаправляют на страницу оформления подписки для просмотра матчей стоимостью 12 руб. Для убедительности на сайте в разделе «Отзывы» находится подборка позитивных комментариев от якобы реальных пользователей. При оплате с банковской карты потенциальной жертвы автоматически списывается не обозначенная сумма платежа, а все оставшиеся средства, которые затем оказываются у злоумышленников.
Ложные платформы для ставок и прогнозов на матчи. На таких поддельных сайтах требуется создать учетную запись, а для этого — предоставить личную информацию, включая имя и фамилию, адрес электронной почты, номер телефона. Это ведет к риску финансовых потерь и кражи учетных данных, если человек использует один и тот же пароль на нескольких сервисах.
Другие «футбольные» сценарии. Мошенники также рассылают электронные письма, в которых пытаются обманом заставить пользователей перечислить деньги или перейти по фишинговым ссылкам. Для привлечения внимания они часто используют темы-приманки и убедительные формулировки. Например, в одной из обнаруженных рассылок рекламировались услуги по футбольной аналитике и прогнозам на исход матчей, за доступ к которым предлагалось заплатить комиссию в размере 200 австралийских долларов. Злоумышленники создают ощущение срочности, стремятся убедить получателей действовать быстро — это один из настораживающих признаков.
«К турниру готовились не только спортсмены и болельщики, но и мошенники. Сегодня для просмотра матчей требуется лишь подключение к интернету и устройство, и они активно пользуются этим — создают различные сценарии и схемы, чтобы выманивать деньги и данные. Об этом свидетельствуют обнаруженные нами фейковые сайты, предлагающие услуги потокового вещания и ставок на нескольких языках. Чтобы не подвергать риску личную информацию и финансы, мы рекомендуем пользоваться только известными ресурсами с официальными трансляциями», — сказала Ольга Алтухова, старший контент-аналитик «Лаборатории Касперского».
Чтобы не стать жертвой таких угроз, «Лаборатория Касперского» рекомендует пользователям: проверять подлинность сайтов перед вводом личных данных, в том числе формат URL-адресов и правильное написание названий организаций; выбирать официальные и надежные стриминговые платформы, чтобы защитить конфиденциальную информацию от кражи и неправомерного использования; установить на все используемые устройства надежные защитные решения, эффективность которых подтверждена независимыми тестами; включать многофакторную аутентификацию во всех сервисах, где это возможно.
Поделиться
