ФБР предупредило о масштабной фишинговой кампании с поддельными сайтами ЧМ-2026 по футболу

Атака использует классический приём, известный как спуфинг (создание поддельных копий легитимных сайтов). Преступники регистрируют домены, которые визуально почти неотличимы от настоящего www.fifa.com. Для этого применяются незначительные искажения в написании (так называемый тайпсквоттинг) - например, замена букв, добавление лишних символов или использование других доменных зон верхнего уровня (TLD). Так, в списке выявленных ФБР фигурируют адреса вида fifa[.]pink, fifa[.]ceo, filfa[.]org, а также более хитрые варианты вроде wvvw-fifa[.]com или fifa-com[.]com. Внешне такие страницы копируют дизайн официального портала, включая логотипы, шрифты и цветовую гамму.

Особую опасность представляют сайты, нацеленные на соискателей работы. Злоумышленники создали домены наподобие jobs-fifa[.]com, fifa-careerhub[.]com или fifa-hiring[.]com. Они выдают себя за официальные страницы вакансий, связанных с проведением чемпионата. Посетителям предлагают заполнить анкеты с указанием имени, адреса, номера телефона и банковских реквизитов. В некоторых случаях на таких ресурсах размещают фишинговые формы или ссылки на загрузку вредоносного программного обеспечения, которое может закрепиться в системе пользователя.

Ещё одно распространённое мошенничество - продажа несуществующих билетов и пакетов гостеприимства. Поддельные порталы, такие как fifa-ticket[.]live или worldcup26ticket[.]com, предлагают купить входные билеты на матчи. Жертвы переводят деньги, но в итоге не получают никаких документов. По данным ФБР, аферисты активно рекламируют эти ресурсы через поисковые системы, в том числе с помощью платных объявлений, а также распространяют ссылки по электронной почте и в социальных сетях.

В официальном предупреждении ФБР подчёркивает, что кампания носит масштабный характер и рассчитана на массовую аудиторию. Люди, стремясь купить билеты или найти работу на турнире, часто теряют бдительность и легко переходят по ссылкам, которые кажутся знакомыми. В результате они могут раскрыть свои персональные данные, включая полное имя, домашний адрес, номер телефона, данные банковской карты и учётные записи электронной почты. Получив такую информацию, преступники способны создавать новые аккаунты от имени жертвы и совершать мошеннические операции.

Технически атака строится на эксплуатации человеческого фактора. Пользователи могут случайно ввести адрес с опечаткой или перейти по рекламной ссылке, не заметив подмены. Поэтому эксперты рекомендуют ряд простых, но эффективных мер защиты. Прежде всего, для входа на официальный сайт FIFA следует вручную набирать адрес www.fifa.com в адресной строке браузера, а не использовать поисковые результаты. Любые рекламные ссылки (особенно помеченные как "спонсированные") лучше игнорировать. Полезно также сохранить настоящий сайт в закладках и всегда открывать поддомены (например, plus.fifa.com) только через главную страницу.

Кроме того, стоит обращать внимание на качество оформления страницы. Если сайт содержит нечёткие изображения, грамматические ошибки или подозрительные перенаправления, это явный признак мошенничества. Ни в коем случае нельзя вводить конфиденциальные данные, если есть сомнения в подлинности ресурса. Для организаций и команд информационной безопасности ФБР советует усилить мониторинг вновь регистрируемых доменов с упоминанием FIFA и ключевых слов, связанных с чемпионатом. Помочь могут системы фильтрации DNS и анализ угроз для раннего выявления новых вредоносных ресурсов.

Если пользователь всё же стал жертвой атаки, следует как можно скорее сообщить об инциденте через Центр по борьбе с киберпреступлениями ФБР (IC3), указав мошеннический домен, перечень совершённых действий и данные о финансовых операциях. Оперативная реакция может помочь заблокировать мошеннические сайты и снизить ущерб для других потенциальных жертв.

Эта кампания - очередное подтверждение того, что подделка брендов и событийно-ориентированный фишинг остаются одними из самых действенных инструментов социальной инженерии. Высокая активность злоумышленников, вероятно, сохранится и после начала чемпионата, поэтому бдительность должна быть особенно высокой в ближайшие месяцы. Пока ФБР выявило несколько десятков фишинговых доменов, но, как предупреждают в бюро, их список будет пополняться вплоть до окончания 2026 года.

Domains

• 2026fifaworldcuptickets.online
• fifa.beer
• Fifa.bio
• fifa.cam
• fifa.ceo
• FIFA.city
• fifa.click
• fifa.help
• fifa2026fworldcup.com
• fifa-careerhub.com
• fifa-com.com
• fifahiring.com
• fifa-hiring.com
• fifa-hr.com
• fifa-online.com
• fifastore.us.com
• fifa-ticket.live
• fifaworldcup26.sale
• fifaworldcup26.xcover-staging.com
• fifaworldcup-careers.com
• filfa.org
• fwc2026.net
• fwc2026.web.app
• jobs-fifa.com
• quiniela-fifa-2026.pages.dev
• worldcup2026-tickets.com.mx
• worldcup26ticket.com
• wvvw-fifa.com
• ww-fifa.com
• www.fifa.blue
• www.fifa.cab
• www.fifa.pink
• www.fifa.pub
• www.fifa2026p.com
• www.fifa-com.services

URLs

• https://fifa-2026.xyz