В преддверии Супербоула LX (Super Bowl LX), который пройдет в 2026 году, эксперты по кибербезопасности и правоохранительные органы фиксируют всплеск мошеннической активности. Злоумышленники создают фишинговые сайты и продвигают агрессивные сервисы, стремясь нажиться на ажиотаже вокруг главного спортивного события года. Основные угрозы связаны с продажей билетов и услугами по отмене подписок на стриминговые сервисы.
Описание
Одной из новых и неочевидных схем стали так называемые хищнические сервисы (predatory services). Они предлагают пользователям, желающим отказаться от подписок на стриминговые платформы, такие как Peacock и YouTube TV, после окончания спортивного сезона, «официально» отправить уведомления об отмене. За эту «услугу» сервисы требуют предоставить личные данные и оплатить сбор в размере 21,95 доллара. Хотя сами по себе эти действия могут не являться вредоносными (malicious), монетизированные целевые страницы (landing pages), которые на них ссылаются, явно спекулируют на интересе к событию. По сути, пользователи платят за действие, которое могут выполнить самостоятельно абсолютно бесплатно в настройках своего аккаунта, рискуя при этом раскрыть свои персональные данные.
Значительно более серьезную опасность представляют многочисленные неофициальные сайты по продаже билетов. Киберпреступники создают профессионально выглядящие веб-ресурсы, которые предлагают квоты на билеты. Однако после оплаты жертвы либо не получают ничего, либо их перенаправляют на вредоносные страницы (malicious pages), целью которых является кража платежных данных или установка вредоносного ПО. Некоторые такие сайты могут мелким шрифтом размещать дисклеймеры о своей неофициальности, но делают это намеренно малозаметным образом.
Эксперты подчеркивают, что подобные схемы особенно активны в преддверии крупных мероприятий, когда эмоции и желание попасть на событие могут затмить бдительность. Мошенники искусно используют методы социальной инженерии, создавая ощущение срочности и дефицита.
Для обеспечения безопасного опыта специалисты настоятельно рекомендуют приобретать билеты исключительно через авторизованных и проверенных поставщиков, а также официальные платформы, указанные на сайте Национальной футбольной лиги (NFL) и самого Супербоула. Что касается управления подписками, то любые действия, включая отмену, следует проводить напрямую через официальные приложения или сайты сервисов, избегая посредников.
Пользователям советуют проявлять крайнюю осмотрительность: проверять URL-адреса сайтов, не переходить по подозрительным ссылкам в электронных письмах или социальных сетях и использовать надежные методы оплаты, которые при необходимости позволяют оспорить транзакцию. В случае сомнений всегда лучше потратить дополнительное время на проверку легитимности ресурса, чем стать жертвой аферистов, которые активно используют инфоповод для своей выгоды.
Индикаторы компрометации
Domains
- 2026superbowl.com
- 2026superbowltickets.com
- nfcchampionship2026.com
- superbowl.best
- superbowl-2026.com
- superbowl2026.org
- superbowlcommercials.co
- superbowltickets.us
- superbowltickets2026.com
URLs
- https://unsubby.com/en-us/cancel-peacock?msclkid=
- https://xpendy.com/us/free-time-us/peacock/?gad_source=5&gad_campaignid=15926673795&gclid=
