Мошенники клонируют сайт FIFA и обманывают бразильцев, ищущих билеты на ЧМ-2026
До чемпионата мира по футболу 2026 года осталось меньше 30 дней, а преступники уже пользуются интересом к чемпионату для мошеннических действий с использованием фейковых сайтов FIFA. Компания по цифровой безопасности ESET выявила как минимум пять мошеннических страниц, созданных за последние недели, все с португальскими версиями и подозрительными предложениями билетов на матчи Бразилии в рамках турнира.
Фейковые сайты с высокой степенью достоверности воспроизводят дизайн официального портала FIFA, включая логотип, визуальную айдентику и даже процесс покупки билетов. Они также предлагают жилье и предметы, связанные с чемпионатом, например, официальные футболки. Сложность страниц позволяет неосторожным жертвам легко попасться на удочку мошенничества.
В поисковых системах и социальных сетях появляются мошеннические страницы.
По данным ESET, поддельные веб-сайты появляются в поисковых системах, таких как Google, а также публикуются в социальных сетях, WhatsApp, SMS и электронной почте. Такое распространение по нескольким каналам значительно расширяет сферу действия преступников и увеличивает вероятность того, что жертвы получат доступ к вредоносным страницам, не осознавая опасности.
Одной из деталей, которая привлекает внимание на мошеннических сайтах, является наличие опции на португальском языке в языковом поле. На официальной странице FIFA доступны только английский, немецкий, французский и испанский языки. Эта конкретная деталь подчеркивает, что преступники нацелились на бразильцев в поисках билетов.
Фейковый сайт предлагает матч между Бразилией и Марокко, запланированный на 13 июня, билеты предположительно продаются по цене от 2205 до 1696 долларов США. Однако на официальном портале ФИФА билетов на этот матч больше нет. Расхождение является важным показателем мошенничества.
Как преступники имитируют оригинальный дизайн
Мошеннические страницы воспроизводят процедуру входа практически идентично легальному сайту. Однако поддельная версия отличается одним важным моментом: в то время как оригинальная платформа разрешает доступ с помощью учетных записей Google или Apple, мошенническая версия принимает только данные, заполненные вручную в форме.
Это ограничение является важным предупредительным знаком. Преступники стремятся получить информацию, введенную непосредственно пользователями, для кражи личных данных и компрометации личных учетных записей. Если пользователь повторно использует один и тот же пароль на других сервисах, риск мошенничества значительно возрастает.
Еще одним аспектом, проанализированным g1, стала визуальная структура страниц. Небольшие несоответствия могут выдать мошенничество, например слишком маленькие или смещенные значки. На одном из фейковых сайтов пользователь чата отображал сообщения на языке, похожем на японский или китайский, что является явным недостатком в попытке имитировать официальный портал.
Технические детали раскрывают мошенничество
Первой точкой наблюдения является адрес веб-сайта (URL). Страницы крупных компаний часто используют известные домены, без подозрительных вариаций. Официальный сайт FIFA, например, заканчивается на «.com», а один из выявленных мошенников использует расширения «.shop» и «.store».
Однако ситуация усложняется: другой поддельный веб-сайт, идентифицированный ESET, также заканчивается на «.com», как и оригинал, но начинается с «www.wc26». Официальный адрес FIFA для продажи билетов — «www.fifa.com». Эта стратегия камуфляжа известна как тайпсквоттинг.
- Поддельные домены с подозрительными расширениями (.shop, .store)
- URL-адреса, начинающиеся с таких вариантов, как «wc26» вместо «fifa».
- Буквы и символы заменены похожими символами (например, строчная «l» вместо прописной «I»).
- Адреса, которые лишь в мельчайших деталях отличаются от оригинала.
Что такое тайпсквоттинг и как он работает
Этот вид мошенничества известен как тайпсквоттинг. Преступники создают адреса, очень похожие на адреса реальных веб-сайтов, и клонируют внешний вид исходных страниц. Жертва может попасть в ловушку, допустив опечатку или не заметив небольшие изменения в адресе, который обычно практически идентичен реальному.
Leia Também
Нападающий Эстеван подробно рассказал об эмоциональном воздействии серьезной травмы, из-за которой его поездка на чемпионат мира стала невозможной
Ютубер Джесси Риджуэй и его жена прервали беременность после диагноза синдрома Дауна и подверглись угрозам
Герцог и герцогиня Сассекские выпустили новые пластинки в честь пятого дня рождения дочери Лилибет.
Стратегия включает такие замены, как замена буквы «м» на «р» или использование визуально похожих символов. В некоторых случаях атаки тайпсквоттинга дополняются платной онлайн-рекламой. Сходство адресов сбивает с толку жертву, которая нажимает на объявление, не осознавая, что ее перенаправляют на мошеннический сайт.
Эксперты по безопасности предупреждают, что сочетание увлечения футболом, беспокойства по поводу билетов и легального внешнего вида веб-сайтов создает крайне благоприятную среду для мошенников. Помимо финансовых потерь, существует риск кражи личных данных и компрометации личных счетов.
Защита от мошенничества требует постоянного внимания
Первый шаг, чтобы не стать жертвой, — тщательно проанализировать адрес веб-сайта перед доступом к любой странице покупки. Страницы крупных компаний, как правило, используют хорошо известные и четко определенные домены. Пауза на несколько секунд для проверки URL-адреса может сэкономить деньги и личные данные.
Также важно опасаться цен, значительно ниже рыночных. Преступники часто рекламируют билеты и продукты с преувеличенными скидками, чтобы привлечь жертв. Если предложение кажется слишком хорошим, чтобы быть правдой, скорее всего, это мошенничество.
Еще одним предупреждением является чувство срочности, создаваемое преступниками. Мошеннические страницы часто отображают такие сообщения, как «последние единицы» или таймеры обратного отсчета, чтобы заставить жертву быстро совершить покупку. Эта эмоциональная тактика — классический красный флаг.
Структура страницы также заслуживает анализа. Мошенники могут копировать внешний вид официальных сайтов, но небольшие несоответствия выявляют мошенничество. Проблемы с дизайном, текст на незнакомых языках или смещенные значки — это предупреждающие знаки. Анализ деталей шрифта, интервалов и цвета может выявить важные различия.
Официальные рекомендации ФИФА
g1 связалась с ФИФА и заявила, что всегда призывает болельщиков покупать билеты только через FIFA.com/tickets, официальный и предпочтительный источник информации о чемпионате мира. Организация рекомендует фанатам сохранять бдительность и избегать неофициальных платформ.
«Болельщикам настоятельно рекомендуется сохранять бдительность, избегать неофициальных платформ и использовать исключительно официальные каналы ФИФА для покупки билетов и пакетов гостеприимства», — говорится в официальном заявлении организации.
Доверять только официальным каналам – самая безопасная стратегия. При поиске билетов прямой доступ к странице fifa.com/tickets посредством ручного ввода URL-адреса или официального поиска значительно снижает риск мошенничества. Никогда не нажимайте на ссылки, отправленные по электронной почте или через WhatsApp, это также важная практика безопасности.
