Зловмисники використовують Кубок світу для атак

07.07.2026 16:55

Зловмисники використовують Кубок світу для атак

У Сіетлі відзначено, що злодії використовують ентузіазм щодо Кубка світу для виконання серйозних зловмисних дій, здійснюючи атаки на споживачів та великі галузі, включаючи транспорт і готцільну справу. У деяких випадках штучний інтелект робить ці атаки більш ефективними для зловмисників. Компанія з кібербезпеки Check Point виявила широкий спектр злочинів та схем фінансування у практично всіх аспектах діяльності Кубка світу, від схем типу Понзі з криптовалютами до фальшивих квитків, фальшивих туристичних сайтів та фішингових електронних листів. За даними 73-сторінкового звіту компанії, більше третини офіційних партнерів Кубка світу 2026 року не мають достатньо сильних захистів для запобігання сплеску доменів у їхніх ланцюгах закупівель і спонсорства. ‘Ви можете отримати електронні листи, які виглядають як перевірені та довірні, або приходять від офіційного партнера ФІФА’, сказав Аарон Роуз з компанії Check Point Software Technologies. ‘Однак вони не були офіційними’.

Компанія також виявила зростання загроз у транспортній і готельній галузях. Звіт зазначає, що ці галузі вразливі до атак через високий рівень операційного тиску та нульову терпимість до припинення роботи. Згідно з звітом, злодії почали будувати інфраструктуру для цих схем місяці перед подією, і це не лише Кубок світу, на який зловмисники звертають увагу. ‘Ці події демонструють, як зловмисники намагаються використовувати умови, пов’язані з подіями, такі як підвищена перевірка, операційний тишок і довіра громадян, щоб максимізувати вплив’, говорить звіт. Ще один вид злочину, який зростає під час Кубка світу: злодії реєструють велику кількість фальшивих облікових записів на спортивних бетингових сайтах та ринках прогнозів, за даними компанії Socure, яка перевіряє цифрову ідентичність. Ці злодії часто звертаються до промо-схем, наприклад, коли компанія надає фінансовий бонус за перший збір на рахунку.

‘Коли вони створюють нові облікові записи, вони використовують імена реальних споживачів’, сказав Майк Кук, голова фракції фішингу в Socure. ‘Отже, існує реальні жертви’. Кук зазначає, що облікові записи, відкриті у вашому імені, можуть з’явитися в вашому кредитному звіті, у спостереженні за споживачами або в звіті про збори. Якщо фальшивий користувач зробить ставку, що принесе значну вигоду, ці виграші можуть бути звітніми до ІРС. Незалежно від стилю злочину, як Кук, так і Роуз погоджуються, що штучний інтелект змінює ландшафт загроз. ‘Вони не мають тих характерних ознак, які були раніше’, сказав Роуз.

‘Там немає граматичних помилок, і так далі. Вони мають дуже професійні, реалістичні сайти, які створюються за кілька хвилин’. Щоб уникнути захоплення, слід шукати відчуття відчуття, яке часто є ознакою зловмисної дії. Злодії можуть стискувати жертв, щоб швидко відповісти на речі, такі як ‘непідтверджені бронювання’ або ‘неплатні квитки’. Компанія Check Point випустила десятки порад для збереження безпеки споживачів. Коли йде справа про гроші, квитки та криптовалюту, компанія нагадує, що ФІФА не запустила офіційну криптовалюту.

‘Розгляньте будь-який ‘FIFA token’ або ‘$WORLDCUP coin’ як найкраще випадковість, але ймовірно злочинні’, говорить звіт. Звіт також зазначає, що електронні листи, які стверджують, що ви виграли квитки на Кубок світу, ‘дуже часто є фішингом’. Дійсно, компанія просить перевірити домен відправника будь-якого електронного листа, який вважається від ФІФА або партнера турніру. Контрольна компанія просить уникати бронювання житла через незнайомі агрегатори та уникати постів зображень бордових квитків, квитків або QR-кодів у соціальних мережах (де вони можуть бути скопійовані). ‘Відчуття відчуття є ловушкою’, сказав Роуз.

Коли йде справа про злочини, всі вразливі. За звітом Пью Ресерч, 73% дорослих американців пережили онлайн-зловмисні дії або атаки. Кук зазначає, що хоча злодії зазвичай звертають увагу на банки, компанії видачі карток та індустрії, він вважає, що споживач є тепер основною мішенню. ‘Споживач є м’яким підніжним у системі фінансового екосистеми США’, сказав він. ‘Тим, що потребує освічення споживачів, є не натискати на нічого, навіть якщо ви отримали це від когось, і навіть тоді бути підозрілим’.

поділитися в твіттері: Зловмисники використовують Кубок світу для атак

Зловмисники використовують Кубок світу для атак