Если вы видели двух братьев-горностаев, которые являются официальными талисманами Зимних Олимпийских игр 2026 года в Милане и Кортине, то вы уже знаете, что Тина и Майло просто неотразимы.
Разработанные итальянскими школьниками и выбранные из более чем 1600 вариантов в ходе общественного голосования, эти два персонажа уже покорили сердца людей во всем мире. Настолько, что официальная плюшевая игрушка Тина размером 27 см в официальном интернет-магазине Олимпийских игр стоит 40 евро и в настоящее время отмечена как «нет в наличии».
Тина и Майло пользуются огромным спросом, и мошенники это заметили.
Когда запасы заканчиваются, мошеннические сайты бросаются в бой
Только за последнюю неделю мы обнаружили почти 20 похожих доменов, созданных с целью имитировать официальный магазин олимпийской атрибутики.
Это не грубые копии, созданные за одну ночь. Сайты используют один и тот же отполированный шаблон витрины, дополненный рекламными видеороликами и фоновой музыкой, призванными отражать официальный сайт shop.olympics.com.
Макет и страницы продуктов одинаковы — единственное, что меняется, это доменное имя. На первый взгляд большинство людей не заметит ничего необычного.
Вот пример доменов, которые мы отслеживаем:
2026winterdeals[.]top
olympics-save[.]top
olympics2026[.]top
postolympicsale[.]com
sale-olympics[.]top
shopolympics-eu[.]top
winter0lympicsstore[.]top (обратите внимание, что буква «o» заменена на цифру «0»)
winterolympics[.]top
2026olympics[.]shop
olympics-2026[.]shop
olympics-2026[.]top
olympics-eu[.]top
olympics-hot[.]shop
olympics-hot[.]top
olympics-sale[.]shop
olympics-sale[.]top
olympics-top[.]shop
olympics2026[.]store
olympics2026[.]top
На основе телеметрии активно появляются дополнительные регистрации.
Отчеты показывают, что пользователи проверяют эти домены из разных регионов, включая Ирландию, Чехию, США, Италию и Китай, что позволяет предположить, что это глобальная кампания, нацеленная на поклонников по всему миру.
Malwarebytes эти домены как мошеннические.
Анатомия поддельного олимпийского магазина
Поддельные сайты практически идентичны. Каждый из них загружает одну и ту же витрину с одинаковым макетом, страницами продуктов и рекламными баннерами.
Обычно это признак того, что мошенники используют готовый шаблон и копируют его на несколько доменов. Однако одним из очевидных признаков является цена.
В официальном магазине плюшевая игрушка Tina стоит 40 евро и в настоящее время отсутствует в наличии. На поддельных сайтах она внезапно появляется по значительно сниженной цене — в одном случае за 20 евро, с баннерами, кричащими «UP & SAVE 80%» (Повышение и экономия 80%). Когда товар распродан везде, где он продается официально, а на случайном домене .top он предлагается за полцены, это явная приманка.
Цели этих сайтов обычно включают:
- Кража данных платежных карт, введенных при оформлении заказа
- Сбор личной информации, такой как имена, адреса и номера телефонов
- Отправка последующих фишинговых писем
- Доставка вредоносного ПО через поддельные подтверждения заказов или ссылки для «отслеживания»
- Забирают ваши деньги и ничего не отправляют
Олимпийские игры – поле для мошенников
Это не первый случай, когда киберпреступники пытаются нажиться на олимпийской лихорадке. Еще во время Игр в Пекине в 2008 году появилось множество поддельных сайтов по продаже билетов. Во время Игр в Париже в 2024 году аналитики наблюдали значительный всплеск фишинговых атак и DDoS-атак, связанных с Олимпиадой.
Формула проста. Возьмите всемирно известный бренд, добавьте срочность и эмоциональную привлекательность (кто не хочет купить своему ребенку милого плюшевого горностая?), добавьте ограниченную доступность и подайте все это на убедительно выглядящем веб-сайте. Ожидается, что Milano Cortina посмотрят более 3 миллиардов зрителей, поэтому круг потенциальных жертв огромен.
Мошенники становятся все более изобретательными. С помощью инструментов на базе искусственного интеллекта они теперь могут массово создавать убедительные фишинговые страницы на нескольких языках. Времена, когда мошенничество можно было распознать по некорректным изображениям и множеству опечаток, быстро уходят в прошлое.
Защитите себя от мошенничества, связанного с Зимними Олимпийскими играми
По мере того как нарастает ажиотаж в преддверии зимних Олимпийских игр в Милане-Кортина, ожидайте, что мошенники активизируют свои усилия, создавая поддельные магазины, мошеннические сайты по продаже билетов, фальшивые прямые трансляции и фишинговые кампании в социальных сетях.
- Покупайте только на сайте shop.olympics.com. Введите адрес напрямую в браузер и добавьте его в закладки. Не переходите по ссылкам из рекламных объявлений или электронных писем.
- Не доверяйте чрезмерным скидкам. Если товар официально распродан, но в других местах предлагается со скидкой «50–80%», скорее всего, это мошенничество.
- Внимательно проверьте домен. Обратите внимание на необычные расширения, такие как .top или .shop, лишние дефисы или перестановки букв, например «winter0lympicsstore».
- Никогда не вводите платежные данные на незнакомых сайтах. Если что-то кажется подозрительным, немедленно покиньте сайт.
- Используйте защиту браузера. Такие инструменты, как Malwarebytes Browser Guard бесплатно блокируют известные мошеннические сайты в режиме реального времени. Scam Guard поможет вам проверить подозрительные веб-сайты перед покупкой.
Мы не просто сообщаем о мошенничестве - мы помогаем его обнаружить.
Риски кибербезопасности не должны выходить за рамки заголовков новостей. Если что-то кажется вам подозрительным, проверьте, не является ли это мошенничеством, с помощью Malwarebytes Guard. Отправьте скриншот, вставьте подозрительный контент или поделитесь ссылкой, текстом или номером телефона, и мы сообщим вам, является ли это мошенничеством или законным. Доступно с Malwarebytes Premium для всех ваших устройств, а также в Malwarebytes для iOS Android.
