Поддельные сайты, гранты и дипфейки: как мошенники используют ажиотаж вокруг ЧМ-2026

Вокруг чемпионата мира по футболу уже сформировалась целая экосистема фейков. При этом в этом году на руку мошенникам активно развиваются технологии искусственного интеллекта.

Чемпионат мира по футболу 2026 года уже стартовал в Мексике, однако внимание к турниру привлекают не только матчи команд. На фоне огромного интереса болельщиков по всему миру активизировались мошенники, которые используют бренд FIFA и ажиотаж вокруг мирового первенства для кражи денег и персональных данных. Поддельные сайты, фейковые розыгрыши билетов, несуществующие гранты и дипфейки с участием известных спортсменов — лишь часть схем, которые уже фиксируют специалисты по кибербезопасности и правоохранительные органы.

Поддельные сайты FIFA и несуществующие билеты

Одной из самых распространённых схем остаются сайты, копирующие официальный портал FIFA. В конце мая Федеральное бюро расследований США выпустило специальное предупреждение о десятках подобных ресурсов, появившихся в преддверии чемпионата мира.

На первый взгляд отличить такие сайты от настоящих бывает непросто. Мошенники используют схожий дизайн, логотипы и адреса страниц, которые отличаются от оригинала всего несколькими символами. Пользователям предлагают приобрести билеты, VIP-пакеты и другие услуги, связанные с турниром. На деле же главная цель таких площадок — получение персональных данных и реквизитов банковских карт.

«Злоумышленники часто создают поддельные веб-сайты, незначительно изменяя характеристики доменов легитимных сайтов с целью сбора личной информации, вводимой пользователем, включая имя, домашний адрес, номер телефона, адрес электронной почты и банковские реквизиты. Например, домены поддельных веб-сайтов могут содержать альтернативное написание слов или использовать альтернативный домен верхнего уровня для имитации легитимного веб-сайта. Пользователи могут неосознанно посещать поддельные веб-сайты, пытаясь получить доступ к веб-сайту ФИФА», — говорится в предупреждении ФБР.

В ведомстве также отметили, что злоумышленники могут регистрировать домены вроде jobs-fifa[.]com, выдавая их за официальные сервисы и поддомены, связанные с FIFA.

История с «бесплатными билетами»

В начале июня социальные сети облетела новость о том, что FIFA якобы начала бесплатно раздавать билеты на матчи чемпионата мира. Сообщения быстро распространились среди болельщиков и спровоцировали волну публикаций о небывалой акции.

Однако реальность оказалась гораздо прозаичнее. Причиной слухов стал технический сбой на официальном сайте FIFA, из-за которого около 60 билетов были оформлены без оплаты.

По информации Reuters, речь не шла о какой-либо акции.

«ФИФА аннулировала билеты на чемпионат мира по футболу для около 60 болельщиков, которые по ошибке приобрели их бесплатно из-за ошибки на веб-сайте, и теперь руководящий орган мирового футбола требует от них полной оплаты», — сообщило агентство.

Впоследствии организация отменила ошибочные операции и предложила владельцам внести полную стоимость билетов. Таким образом, речь шла не о подарке болельщикам, а о технической ошибке, которая стала основой для очередного вирусного фейка.

Фальшивые гранты на 500 тысяч долларов

Ещё одну схему выявили специалисты по кибербезопасности. Пользователям начали приходить письма с сообщением о том, что они якобы стали обладателями гранта в размере 500 тысяч долларов для поездки на чемпионат мира, проживания и посещения матчей.

По легенде организаторы якобы готовы оплатить перелёт, проживание и билеты на игры. Для получения средств человеку предлагают перейти по ссылке, заполнить анкету или оплатить различные сборы.

На самом деле никакого гранта не существует.

Специалисты Kaspersky отмечают, что подобные рассылки используются не только для сбора персональных данных, но и для распространения вредоносного программного обеспечения.

«К сожалению, крупные спортивные события, привлекающие широкую аудиторию, никогда не остаются без внимания мошенников. На первый взгляд безобидные или даже привлекательные письма могут скрывать не только опасные ссылки, но и вредоносные вложения. В некоторых случаях неосторожное взаимодействие с такими сообщениями может привести к серьёзному заражению устройств. Мы рекомендуем пользователям игнорировать любые подозрительные письма и сайты, чтобы защитить свои финансовые средства, а также личные данные и устройства», — отмечает старший аналитик по спаму компании Kaspersky Анна Лазаричева.

Ложные вакансии и туристические ловушки

Интерес к чемпионату мира активно используют и для распространения фейковых вакансий. Пользователям предлагают работу переводчиками, волонтёрами, сотрудниками гостиниц или организаторами мероприятий.

Не менее популярны и мошеннические туристические предложения. По данным экспертов по кибербезопасности, в теневом сегменте интернета появились объявления о продаже авиабилетов, бронировании гостиниц и аренде автомобилей по ценам значительно ниже рыночных.

Так, один из продавцов предлагал размещение по ценам от 40 до 45% от стоимости на популярных сервисах бронирования, авиабилеты — примерно за половину рыночной цены, а аренду автомобилей — со скидкой до 60%. Другие предложения обещали ещё более выгодные условия, что является характерным признаком мошеннических схем.

Кроме того, на подпольных форумах распространялись предложения по незаконному оформлению виз и организации въезда в США. В одном из объявлений рекламировались маршруты пересечения границы стоимостью от 8 до 20 тысяч долларов. Там же предлагались визы категорий O-1, O-2 и туристические визы, якобы связанные с чемпионатом мира, по цене 6 тысяч долларов за человека.

Поддельные трансляции и вредоносные приложения

С началом чемпионата мира растёт и количество сайтов, обещающих бесплатный доступ к трансляциям матчей. Эксперты предупреждают, что подобные ресурсы нередко используются для распространения вредоносного программного обеспечения и кражи учётных данных пользователей.

Как отмечает Euronews, мошенники активно используют социальные сети и мессенджеры для распространения фальшивых ссылок на стриминговые платформы.

«Социальные сети, такие как Facebook, X и Telegram, также распространяли фейковые ссылки на стриминговые платформы, обещающие прямую трансляцию конкретной игры для группы болельщиков. Ссылки часто появлялись за несколько минут до начала матча, зачастую в закрытых группах или каналах, и пользователей вынуждали быстро зарегистрировать свои данные или установить поддельный «плеер» до начала трансляции», — пишет Euronews.

Специалисты рекомендуют смотреть матчи только через официальных вещателей и избегать подозрительных ссылок, особенно если они распространяются через социальные сети или мессенджеры.

Дипфейки выходят на поле

Главное футбольное событие года только началось, и впереди болельщиков ждут недели напряжённых матчей, ярких эмоций и громких побед. Однако вместе с реальными кадрами с футбольных полей информационное пространство, вероятно, будут заполнять и искусственно созданные видео с участием звёзд мирового футбола.

Международные эксперты по кибербезопасности предупреждают, что во время чемпионата мира злоумышленники могут активно использовать дипфейки — реалистичные ролики, созданные с помощью искусственного интеллекта. В таких видео известные футболисты, тренеры или спортивные комментаторы якобы делают заявления, рекламируют различные проекты или призывают участвовать в акциях, которых в действительности не существует.

Подобные ролики могут использоваться для продвижения мошеннических розыгрышей, продажи несуществующих билетов, распространения ложной информации или выманивания денег у пользователей. При этом современные технологии позволяют создавать настолько убедительные видео, что отличить подделку от настоящей записи становится всё сложнее.