Специалисты по кибербезопасности Group-IB обнаружили свыше 4300 мошеннических доменов, имитирующих официальные ресурсы FIFA, причем значительная часть этих адресов находилась в спящем режиме с августа 2025 года.
ФИФА в офсайде: мошенники клонировали сайт по продаже билетов на ЧМ-2026 по футболу
Группировка Ghost Stadium развернула масштабную операцию по краже данных и денег болельщиков, используя точные копии сайта Международной федерации футбола.
Unsplash
Перед стартом чемпионата мира по футболу 2026 года, который примет более шести миллионов болельщиков в стадионах США, Канады и Мексики, зафиксирована масштабная активность киберпреступных групп.
В центре схема оказалась китайская группировка Ghost Stadium, создавшая технически точный клон официального портала Международной федерации футбола (ФИФА).
Злоумышленники применяют фишинговый комплект, который полностью воспроизводит процесс авторизации PingIdentity и автоматически переключает интерфейс на один из одиннадцати языков в зависимости от настроек браузера пользователя. Аутентичное брендирование подгружается напрямую из официальной сети доставки контента ФИФА.
«Высокий спрос на ограниченное количество билетов и эмоциональное давление создают идеальные условия для эксплуатации фанатов», — пояснил глобальный руководитель отдела Fraud Intelligence в Group-IB Юань Хуанг.
Основным инструментом привлечения трафика выступают объявления в социальных сетях, где используются таймеры обратного отсчета и предложения с аномально низкими ценами. Схемы монетизации разделены на два типа: владельцев реальных билетов заманивают на страницы входа для кражи учетных данных с последующей блокировкой аккаунта и перепродажей мест, а новых покупателей проводят через детальные формы оплаты.
В процессе собираются полные имена, адреса, телефоны и данные банковских карт. Денежные средства принимаются через пять независимых каналов, включая P2P-приложения Chime и Nequi, а также криптовалютные конвертации через Alchemy Pay.
Помимо Ghost Stadium, в сети действуют еще четыре группы, реализующие схемы с фальшивыми трансляциями, поддельными магазинами атрибутики для рынка Латинской Америки и нелегальными букмекерскими сайтами, собирающими сканы паспортов для кражи личности.
В даркнете уже зафиксировано появление более 2500 пар учетных данных ФИФА по цене от 5 до 50 долларов за пару. Суммарный ущерб только от мошенничества в сегменте премиальных билетов оценивается в диапазоне от 71 до 474 миллионов долларов.
Официальный сайт турнира работает по адресу fifa.com без дополнительных символов, а для защиты аккаунтов эксперты рекомендуют активировать многофакторную аутентификацию и игнорировать рекламу билетов в социальных сетях.