Фишинговая инфраструктура на сотни миллионов долларов: как злоумышленники готовятся к взлому болельщиков ЧМ-2026

По состоянию на начало апреля состав всех сорока восьми команд-участниц, которые сыграют на полях США, Канады и Мексики, был полностью определён. Аналитики по кибербезопасности установили, что мошенники не только зарегистрировали подозрительные адреса, но и подготовили полную технологическую цепочку для обмана. Выявленная инфраструктура базируется на четырнадцати IP-адресах, на которых размещено семьдесят девять так называемых "typosquatting" и "lookalike" доменов. Первые мимикрируют под оригинальный адрес fifa.com за счёт едва заметных опечаток, замены символов (например, vww-fifa[.]com) или добавления лишних элементов. Вторые, как, например, fifa[.]sale, эксплуатируют ассоциацию с брендом, не пытаясь буквально скопировать строку домена, но создавая ложное впечатление официального сервиса. Все сайты построены по единым шаблонам, причём более половины из них (сорок пять из семидесяти девяти) зарегистрированы через одного провайдера - компанию GNAME.COM PTE. LTD. Это однозначно указывает на централизованное управление операцией, а не на действия разрозненных хакеров. Выбор этого регистратора не случаен: он поддерживает оплату криптовалютами, что позволяет сохранять анонимность заказчиков.

Технический анализ показал, что мошенники создали не просто фишинговые страницы для кражи паролей, а полноценные копии экосистемы ФИФА. HTML-код и структурные элементы заимствованы из поддельной инфраструктуры, тогда как изображения и иконки подгружаются напрямую с реального сайта fifa.com. Такое смешение легитимного и вредоносного контента способно обмануть даже внимательного пользователя. При переходе на подставной домен браузер перенаправляет жертву на URL-пути, которые имитируют структуру официального портала, например, содержащие фрагмент /en/tournaments/mens/worldcup/candamexicousa2026. Внешне страницы выглядят неотличимо от оригинала.

Аналитики провели симуляцию покупки, чтобы понять логику работы мошеннического сайта. После выбора товара (например, футбольной формы) система перенаправляла на поддельную страницу авторизации FIFA ID. Введённые туда вымышленные данные были приняты мгновенно, что является верным признаком подлога. Это позволяет сделать два вывода. Во-первых, сайт действует как финансовая афера, нацеленная на прямое получение денег от жертв. Во-вторых, сбор учётных записей болельщиков остаётся ценной вторичной целью. Скомпрометированные аккаунты на официальном портале ФИФА можно перепродать, ведь настоящие билеты на матчи стоят от нескольких сотен до тысяч долларов, и доступ к учётной записи владельца позволяет манипулировать перепродажей.

При попытке завершить покупку билета (например, на матч Испания - Уругвай) страница оформления заказа также копировала дизайн настоящего сайта. Однако критическое отличие проявилось на этапе оплаты. Вместо стандартной банковской карты мошенники предлагали лишь оплату через различные платёжные приложения либо криптовалютой. Эти методы практически не подлежат возврату и обеспечивают максимальную анонимность для получателя. Сравнение с подлинной процедурой покупки на реальном сайте ФИФА выявило ключевые отличия. Настоящий процесс требует детального выбора конкретного сектора, ряда и места на стадионе, тогда как подделка предлагала просто "билет на матч" без какой-либо детализации. Кроме того, официальный портал позволяет оплатить покупку банковской картой.

Этот инцидент наглядно демонстрирует, что крупные спортивные события становятся идеальной мишенью для финансового мошенничества в промышленных масштабах. Болельщикам стоит неукоснительно соблюдать несколько правил, чтобы не стать жертвами. Следует проверять адресную строку браузера на предмет малейших опечаток и использовать для входа на fifa.com только закладки, а не ссылки из рекламы или мессенджеров. Настоящий продавец билетов потребует выбрать конкретное место в секторе, а отсутствие такой опции - верный признак обмана. Если сайт принимает любой логин и пароль без проверки, это мошенничество. Использование менеджера паролей также служит хорошей защитой: он никогда не предложит автоматический ввод данных на подозрительном домене. Требование оплаты только криптовалютой или через платёжные сервисы без возможности возврата - один из главных "красных флагов". Мир готовится к большому футбольному празднику, но, как показывает практика, лучшая защита - это бдительность и знание того, где и как мошенники расставляют свои ловушки.

IPv4

• 104.225.235.49
• 137.220.224.67
• 148.178.16.48
• 148.178.16.5
• 148.178.18.23
• 148.178.18.60
• 148.178.22.16
• 154.86.0.33
• 207.56.1.93
• 216.189.149.193
• 65.49.223.138
• 66.112.212.25
• 85.121.242.41
• 89.208.250.38

Domains

• fifa.bio
• fifa.black
• fifa.cab
• fifa.cafe
• fifa.cash
• fifa.center
• fifa.city
• fifa.coffee
• fifa.college
• fifa.fund
• fifa.gold
• fifa.house
• fifa.jpn.com
• fifa.kim
• fifa.market
• fifa.mex.com
• fifa.monster
• fifa.pet
• fifa.red
• fifa.sale
• fifa.shopping
• fifa.show
• fifa.ski
• fifa.tax
• fifa-26worldcup.com
• fifa-26-worldcup.com
• fifa-com.app
• fifa-com.bond
• fifa-com.boutique
• fifa-com.cam
• fifa-com.cc
• fifa-com.club
• fifa-com.cn
• fifa-com.co
• fifa-com.com
• fifa-com.homes
• fifa-com.icu
• fifa-com.id
• fifa-com.it.com
• fifa-com.media
• fifa-com.one
• fifa-com.online
• fifa-com.shop
• fifa-com.site
• fifa-com.store
• fifa-com.top
• fifa-com.vip
• fifa-com.wang
• fifa-com.web.id
• fifa-com.website
• fifa-com.xin
• fifa-com.xyz
• fifa-online.com
• fifaweb.com
• fifa-website.com
• fifa-worldcup-26.com
• vvww-fifa.com
• vww-fifa.com
• wc26-fifa.com
• ww-fifa.com
• www-fifa.app
• www-fifa.city
• www-fifa.co
• www-fifa.com.co
• www-fifa.me
• www-fifa.website
• www-fifa-com.co
• www-fifa-com.com
• www-fifa-com.vip
• www-fifa-com.website
• www-fifaweb.com
• www-fifaworldcup.art
• www-fifaworldcup.com
• www-fifaworldcup.cyou
• www-fifaworldcup.my
• www-fifaworldcup.one
• www-fifaworldcup.top
• www-fifaworldcup.vip
• wwww-fifa.com