FIFA 2026 Pasaules kausa krāpniecība
Drošības pētnieki un FBI brīdina, ka plaša mēroga FIFA tematikas krāpšanas vilnis jau ir vērsts pret 2026. gada Pasaules kausa līdzjutējiem, neskatoties uz to, ka turnīrs sāksies tikai 11. jūnijā.
Šis pasākums paver pievilcīgu iespēju kibernoziedzniekiem. Paredzams, ka spēles 16 pilsētās Amerikas Savienotajās Valstīs, Kanādā un Meksikā apmeklēs vairāk nekā seši miljoni skatītāju. FIFA ziņoja, ka pirmajās 15 pārdošanas dienās saņemti vairāk nekā 150 miljoni biļešu pieprasījumu, kas aptuveni 30 reizes pārsniedz pieejamo piedāvājumu. Biļešu trūkums, satraukti fani un straujie darījumi ir radījuši ideālus apstākļus liela mēroga krāpšanai.
Jaunākās izmeklēšanas ir atklājušas tūkstošiem ar FIFA tematiku saistītu krāpniecisku domēnu, ļaunprogrammatūru, kas paslēpta neatļautās straumēšanas lietotnēs, un sarežģītas pikšķerēšanas kampaņas, kas spēj nolaupīt likumīgus FIFA kontus.
Satura rādītājs
GHOST STADIUM pikšķerēšanas tīkla uzplaukums
Kopš 2025. gada augusta pētnieki ir identificējuši vairāk nekā 4300 krāpniecisku ar FIFA saistītu domēnu. Šīs darbības centrā ir finansiāli motivēta ķīniešu valodā runājoša grupa, kas pazīstama kā GHOST STADIUM un pārvalda pikšķerēšanas infrastruktūru, kas aptver vairāk nekā 300 tīmekļa vietnes.
Operācija balstās uz ļoti pārliecinošu FIFA oficiālās tīmekļa vietnes kopiju. Viltotās lapas ļoti līdzinās FIFA PingIdentity darbinātajai vienreizējās pieteikšanās sistēmai un pat izmanto likumīgu klienta ID, kas kopēts no reālās platformas. Lai palielinātu ticamību, attēli tiek ielādēti tieši no FIFA serveriem, palīdzot vietnēm apiet dažas noteikšanas metodes, kas atzīmē kopētu saturu.
Viskaitīgākā funkcija ir krāpnieciska paroles atiestatīšanas funkcija. Cietušie, kuri neapzināti ievada savus piekļuves datus, nodod savu kontu kontroli uzbrucējiem, kuri pēc tam var bloķēt likumīgo īpašnieku un pārdot visas saistītās biļetes.
Apmeklētāju plūsmu galvenokārt nodrošina Facebook reklāmas, un visā pikšķerēšanas tīklā parādās identiski izsekošanas identifikatori. Papildu apmeklētāji ierodas, izmantojot Telegram kanālus, WhatsApp ziņojumus un manipulētus meklēšanas rezultātus.
Krāpnieciskā infrastruktūra pieņem maksājumus, izmantojot vairākus kanālus, tostarp tiešos karšu darījumus, trešo pušu maksājumu vārtejas, naudas pārskaitījumu pakalpojumus, piemēram, Chime un Nequi, reģionālos Meksikas apstrādātājus un kriptovalūtu konvertēšanas sistēmas. Kriptovalūtas opcija ir īpaši bīstama, jo nozagto līdzekļu atgūšana kļūst ievērojami sarežģītāka.
Viens skaidrs brīdinājuma signāls izceļas: FIFA oficiālā biļešu tirdzniecības platforma nepieņem kriptovalūtu. Jebkurš pārdevējs, kas pieprasa maksājumus ar kriptovalūtu, būtu jāuzskata par krāpnieku.
Pētnieki lēš, ka krāpšanās ar premium un viesmīlības biļetēm vien varētu radīt zaudējumus no 71 miljona līdz 474 miljoniem ASV dolāru. Ņemot vērā atklātās infrastruktūras apmēru, kopējie zaudējumi varētu sasniegt miljardus dolāru, lai gan šie skaitļi joprojām ir prognozes, nevis apstiprināti zaudējumi.
Augoša krāpšanas ekosistēma
Vienīgi laikā no janvāra līdz maijam tika reģistrēti vairāk nekā 13 000 ar Pasaules kausu saistītu domēnu, un aptuveni 8,8 % no tiem tika identificēti kā ļaunprātīgi vai aizdomīgi.
FIB jau ir publicējis ieteikumus, kuros uzskaitīti daudzi krāpnieciski ar FIFA saistīti domēni, tostarp nepareizi uzrakstītas līdzinieku vietnes un viltoti FIFA nodarbinātības portāli. Izmeklētāji sagaida, ka, tuvojoties turnīram, parādīsies vēl citi ļaunprātīgi domēni. Citas drošības komandas ir identificējušas arī tūkstošiem viltotu vietņu un vairāk nekā tūkstoš viltotu sociālo mediju profilu.
Biļešu krāpniecība ir tikai viena daļa no daudz plašākas noziedzīgas ekosistēmas. Krāpnieki pārvalda arī viltotu preču veikalus, viltotas sporta totalizatoru platformas un krāpnieciskus straumēšanas pakalpojumus, kas ne tikai iekasē abonēšanas maksu, bet arī izplata ļaunprogrammatūru, kas spēj piešķirt uzbrucējiem attālinātu kontroli pār upuru ierīcēm.
Papildu shēmas ietver viltotus FIFA loterijas paziņojumus, kas sola balvas līdz pat 2 miljoniem ASV dolāru. Pētnieki ir arī identificējuši augošu pikšķerēšanas kā pakalpojuma tirgu, kurā noziedznieki var iegādāties gatavus krāpniecības komplektus un automatizētus biļešu pirkšanas robotus, tādējādi atvieglojot jaunu dalībnieku iekļūšanu krāpniecības vidē.
Šīs darbības ir cieši saistītas. Viltus domēni tver ar biļetēm saistītus meklējumus, reklāmas un manipulēti meklēšanas rezultāti ģenerē trafiku, zagtas akreditācijas datu datubāzes ļauj pārņemt kontus, un ļaunprātīgas mobilās lietojumprogrammas pārveido bezmaksas straumju meklēšanu par banku krāpšanu.
Straumēšanas lietotnes, kas nozog vairāk nekā uzmanību
Faniem, kas meklē bezmaksas Pasaules kausa pārraides, mobilās ierīces var radīt vislielāko risku.
Pētnieki nesen novēroja ļaunprātīgu neoficiālu straumēšanas lietotņu pieaugumu, kas maskējas kā populāri pakalpojumi, piemēram, RojaDirecta, UEFA Čempionu līgas fināla laikā. Paredzams, ka līdzīgas kampaņas pastiprināsies Pasaules kausa laikā.
Daudzas no šīm lietotnēm ir saistītas ar Android banku Trojas zirgiem, tostarp ļaunprogrammatūru saimēm, kas pazīstamas kā Massiv un Perseus. Tā kā šīs lietotnes nav pieejamas pakalpojumā Google Play, lietotājiem ir jāapiet Android iebūvētie drošības brīdinājumi, lai tās instalētu.
Pēc instalēšanas ļaunprogrammatūra ļaunprātīgi izmanto Android pieejamības pakalpojumus, lai iegūtu plašu kontroli pār ierīci. Uzbrucēji var parādīt viltotas banku pieteikšanās lapas likumīgās lietotnēs, ierakstīt taustiņsitienus, pārtvert vienreizējus autentifikācijas kodus no īsziņām un autentifikācijas lietotnēm, kā arī attālināti vadīt ierīci.
Perseus, kas tika izstrādāts, izmantojot nopludinātu pirmkodu no banku Trojas zirga Cerberus, iet vēl tālāk, meklējot piezīmju veikšanas lietotnēs saglabātās paroles un kriptovalūtas atkopšanas frāzes.
Straumēšanas lietojumprogramma, kas pieprasa piekļuves atļaujas bez pamatota iemesla, jāuztver kā nopietns drošības brīdinājums.
Sociālie mediji kļūst par medību vietu
Sociālo mediju platformas ir kļuvušas par galveno Pasaules kausa krāpniecības izplatīšanas kanālu.
Pētnieki ir atklājuši vairāk nekā 55 ar futbolu saistītas reklāmas kampaņas Facebook un Instagram platformās, kas reklamē viltotus kreklus, viltotus Panini kolekcionējamus priekšmetus un pikšķerēšanas vietnes. Reklāmas infrastruktūras analīze ir saistījusi vairākas no šīm darbībām ar Ķīnas operatoriem.
Izmeklētāji ir arī katalogizējuši vairāk nekā 1700 viltotus FIFA sociālo mediju kontus, no kuriem gandrīz 90% darbojas Facebook un Instagram platformās. Vienā ievērojamā kampaņā tika izmantoti krāpnieciski FIFA darba sludinājumi un kalendāra ielūgumi, lai novirzītu pretendentus uz viltotām Google pieteikšanās lapām.
Tikmēr nozagtas FIFA akreditācijas jau cirkulē noziedzīgos tirgos. Drošības pētnieki ir saistījuši simtiem tūkstošu kompromitētu lietotāju kontu un vairāk nekā 4600 ar FIFA saistītas tīmekļa adreses ar akreditācijas datus zādzošām ļaunprogrammatūru saimēm, piemēram, Vidar, LummaC2 un RedLine.
Publiskā Wi-Fi riski uzņēmējpilsētās
Bezvadu tīkli Pasaules kausa rīkotājpilsētās rada vēl vienu riska līmeni.
Mehiko, Monterrejā un Gvadalaharā veiktā aptauja atklāja, ka no 10% līdz 12% no atklātajiem Wi-Fi tīkliem bija pilnībā atvērti un nenodrošināti. Gandrīz pusei joprojām bija iespējota Wi-Fi aizsargāta iestatīšana (WPS), radot papildu uzbrukumu iespējas.
Šīs vājības atvieglo noziedzniekiem izvietot “ļaunos dvīņus” — ļaunprātīgus tīklus, kas izstrādāti, lai atdarinātu likumīgus Wi-Fi piekļuves punktus un slepeni pārtvertu lietotāju datplūsmu.
Kā fani un organizācijas var saglabāt savu aizsardzību
Vairākas brīdinājuma zīmes var palīdzēt atpazīt ar Pasaules kausu saistītas krāpniecības, pirms rodas bojājumi:
- Iegādājieties biļetes tikai FIFA oficiālajā tīmekļa vietnē un manuāli ievadiet tīmekļa adresi, nevis paļaujoties uz reklāmām vai meklētājprogrammu saitēm. Iespējojiet daudzfaktoru autentifikāciju FIFA kontos un izvairieties no pārdevējiem, kas pieprasa maksājumus ar kriptovalūtu.
- Izvairieties no neoficiālu straumēšanas lietotņu instalēšanas, īpaši tādu, kas pieprasa piekļuves atļaujas. Izmantojot publisko Wi-Fi uzņēmējpilsētās, kad vien iespējams, paļaujieties uz mobilajiem datiem un izvairieties no piekļuves bankas, e-pasta vai citiem sensitīviem kontiem.
Svarīga loma ir arī organizācijām. Drošības komandām ir jāuzrauga jaunreģistrēti FIFA tematikas domēni, jāatklāj krāpnieciskas pieteikšanās lapas, jāidentificē darbinieki vai klienti, kas ir pakļauti Vidar, LummaC2 vai RedLine akreditācijas datu izgāztuvēm, un jāsagatavo krāpšanas apkarošanas komandas pieaugošām biļešu strīdu un atmaksas pieprasījumu aktivitātēm visa turnīra laikā.
Draudi, kas joprojām gaida aktivizēšanos
Iespējams, ka visvairāk satraucošais atklājums ir tas, ka aptuveni 3800 zināmu krāpniecisku ar FIFA saistītu domēnu joprojām ir neaktīvi un rezervēti, gatavi izvietošanai jebkurā laikā.
Tā kā pikšķerēšanas komplekti, automatizēti roboti un zagtas akreditācijas dati jau ir plaši pieejami, pētnieki sagaida, ka visaugstākā riska periods ilgs no 11. jūnija līdz 19. jūlijam. Šajā laikā biļešu, ceļojumu organizēšanas un straumēšanas pakalpojumu meklēšana sasniegs maksimumu, radot ideālus apstākļus kibernoziedzniekiem savas darbības paplašināšanai.
