Федеральне бюро розслідувань США та міжнародна компанія Group-IB оприлюднили спільне термінове попередження про різку активізацію організованих кібершахрайських мереж за лічені дні до відкриття Чемпіонату світу з футболу 2026 року. Аналітики виявили понад 13 000 підроблених вебдоменів, зареєстрованих спеціально для експлуатації ажіотажу навколо продажу квитків, дефіцитної атрибутики та трансляцій матчів. Ймовірне китайське угрупування запустило кампанію під кодовою назвою Ghost Stadium, у межах якої використовуються копії офіційного сайту FIFA. Ці сторінки завантажують графічні елементи безпосередньо з легітимних серверів асоціації, через що системи автоматичного захисту не розпізнають їх як шкідливі, а користувачі без вагань вводять туди свої персональні дані.

Технічний аналіз показав, що підроблені форми авторизації інтегровані з автоматизованими скриптами, які у фоновому режимі надсилають запит на скидання пароля до справжнього профілю жертви, миттєво блокуючи доступ реального власника до системи купівлі квитків. Одночасно з цим у соціальних мережах Facebook та Instagram зафіксовано понад 55 рекламних кампаній, що пропонують фальшиві стрімінгові додатки для Android зі схованою всередині банківською троянською програмою BTMob. Після встановлення цей додаток вимагає повного доступу до служб спеціальних можливостей операційної системи, що дозволяє хакерам перехоплювати одноразові коди підтвердження з SMS-повідомлень, зчитувати дані з екрана пристрою під час входу в банківські програми та непомітно списувати кошти з рахунків користувачів.