Кибермошенники активизируются перед Чемпионатом мира по футболу 2026: зафиксирован всплеск регистрации фишинговых доменов

Доступ к билетам на чемпионат мира 2026 года реализуется поэтапно, причем продажи начинаются более чем за год до самого мероприятия. Этим пользуются злоумышленники, которые создают фальшивые веб-сайты, имитирующие официальные платформы или вторичные рынки перепродажи. На таких ресурсах часто предлагаются сомнительные услуги: от размещения монетизированных парковочных страниц и доменного сквоттинга до распространения пиратских трансляций, беттинга и вредоносных приложений.

Многие из новых доменов используют облачные хостинги и связаны с IP-адресами, которые уже имеют пометки о вредоносности на платформе VirusTotal. Среди них, в частности, выделяются адреса 13.248.169[.]48, 76.223.54[.]146, а также несколько под сетью 104.21.96[.]1, 104.21.16[.]1 и 104.21.112[.]1. Это свидетельствует о том, что инфраструктура может использоваться для фишинговых атак или распространения вредоносного программного обеспечения.

Особую озабоченность вызывают домены, зарегистрированные по шаблону worldcup20xxtickets. Некоторые из них были созданы ещё в 2007 году и с тех пор неоднократно меняли владельцев. Как правило, такие сайты активируются непосредственно перед крупными спортивными событиями, чтобы максимизировать прибыль от рекламы, мошеннических операций или сбора платежных данных.

Фальшивые сайты билетных касс часто выглядят правдоподобно: они имитируют дизайн легитимных платформ, используют официальную символику и утверждают, что билеты будут доставлены через приложение чемпионата мира 2026 года. При этом они не проводят проверку пользовательской информации, за исключением данных банковских карт, которые напрямую собирают и используют для списания средств.

Эксперты напоминают, что приобретать билеты на мероприятия FIFA следует исключительно через официальные источники. Пользователям рекомендуется проявлять бдительность, проверять адреса сайтов, обращать внимание на наличие защищённого соединения и избегать ресурсов, предлагающих подозрительно выгодные условия или реализующих билеты вне установленных процедур.

Растущее число мошеннических доменов указывает на долгосрочный тренд в киберпреступности, когда злоумышленники заранее готовятся к крупным событиям, чтобы использовать ажиотаж и доверчивость пользователей. Специалисты рекомендуют организаторам и правоохранительным органам усилить мониторинг цифрового пространства и активнее пресекать противоправную деятельность до того, как она нанесёт ущерб.

IPv4

• 104.21.112.1
• 104.21.16.1
• 104.21.96.1
• 13.248.169.48
• 76.223.54.146

Domains

• 520worldcup.com
• apkmobileklikfifa.xyz
• ar-fifa.com
• fifa26.cc
• fifa888myz.com
• fifacwc-zq-shijubei.com
• fifaol4.com
• fifazhibo.me
• fr-ru-fifaclub.com
• indobetworldcup.world
• klikfifafun.club
• soccer26worldcup.com
• worldcup2026.tickets
• worldcup2026.tips
• worldcup2026tickets.com
• worldcupbettingodds.icu
• zh-fifaclub-cwc.com
• zhibo-fifacwc.com