Специалисты по угрозам, ссылаясь на исследование Check Point, зафиксировали скоординированную регистрацию тысяч доменов с тематикой FIFA/Чемпионата мира и сопутствующей инфраструктуры, предназначенной для подмены официальных сервисов. Эти домены используются для фишинга, продажи фальшивых билетов, распространения вредоносного ПО и крипто‑инвестиционных приманок.

Команды исследователей по кибербезопасности и threat‑команды отрасли выявили скоординированную волну регистрации тысяч доменов, связанных с FIFA 2026 — в одном наборе данных зафиксировано более 4,300 таких имён — а также сопутствующую инфраструктуру, созданную для имитации официальных сайтов продажи билетов, трансляций и мерча перед Чемпионатом мира. Аналитики отмечают массовое использование приёмов типографских ошибок (typosquatting), похожих на вид доменов, клонированных страниц и «платежных» эндпойнтов, через которые злоумышленники собирают учётные данные, продают фальшивые билеты и распространяют вредоносное ПО либо криптовалютные инвестиционные приманки. Кампании описываются как классическое предмероприятие мошенничество, масштабируемое за счёт оптовых регистраций доменов, одноразового хостинга и автоматизированных фишинговых наборов; социальная инженерия реализуется через рекламу в соцсетях, фальшивую чат‑поддержку и нежелательные сообщения. Эксперты по безопасности призывают болельщиков пользоваться только официальными каналами FIFA и городов‑хозяев, тщательно проверять URL, избегать нетипичных способов оплаты и сообщать о подозрительных предложениях. Организаторов и регистраторов призывают ускорить снятие таких ресурсов и внедрить защитные меры — мониторинг доменов, политики DMARC для почты и усиленную верификацию платформ по перепродаже билетов — чтобы сократить количество жертв до начала турнира.