تقرير جديد يكشف عن أكثر من 336 موقع وهمي ينتحل هوية منصة كأس العالم الرسمية
رصد تقرير جديد ما لا يقل عن 336 نِطاقاً إلكترونياً فريداً تم إنشاؤها خصيصاً لتقليد وانتحال الموارد والمنصات الرسمية لكأس العالم. فمع انطلاق صافرة المونديال في 11 يونيو، سارع المجرمون السيبرانيون إلى تصعيد هجماتهم واستغلال حماس الجماهير العارم لتحقيق مكاسب مالية وسرقة البيانات الشخصية.
أصدرت شركة كاسبرسكي العالمية المتخصصة في الأمن السيبراني والخصوصية الرقمية، هذا التقرير كتحذير لكافة جماهير ومشاهدي بطولة كأس العالم لكرة القدم 2026، داعية إياهم إلى توخي أقصى درجات الحيطة والحذر عند التعامل مع منصات البث المباشر غير الرسمية ومواقع التوقعات والرهانات الرياضية.
تعتمد تكتيكات المهاجمين في المقام الأول على محاكاة رغبة ملايين المشاهدين حول العالم في متابعة المباريات حية ومباشرة عبر أجهزتهم الرقمية. وينصب الفخ عبر مواقع ويب مصممة باحترافية تدعي تقديم بث مجاني عبر الإنترنت للبطولة. وبمجرد نقر الضحية على خيار شاهد الآن (Watch now)، يتم استدراجه للتسجيل وإنشاء حساب. وتتحول الخديعة لاحقاً إلى إلزام المستخدم بدفع رسوم مالية بواسطة العملات المشفرة (Cryptocurrency fee) بذريعة تفعيل وصول دائم لجميع مباريات البطولة. وتكمن الخطورة القصوى لهذه الحيلة في تعرض المستخدم لخسارة مزدوجة تشمل فقدان أمواله المشفرة بشكل غير قابل للاسترداد، إلى جانب سرقة بيانات تسجيله.
بالتوازي مع ذلك، رصد محللو كاسبرسكي حيلاً مماثلة تستهدف منصات التوقعات؛ حيث تم تتبع موقع ويب ناطق باللغة الإسبانية يطلب من عشاق كرة القدم إدخال معلومات شخصية مفصلة- تشمل الاسم الأول والأخير، والبريد الإلكتروني، ورقم الهاتف- تحت غطاء إنشاء الحساب. وتفتح هذه المخططات الباب أمام سرقة الهوية والاعتمادات الرقمية، لا سيما إذا كان المستخدم يعيد استخدام نفس كلمة المرور عبر خدمات ومواقع أخرى.
لا تتوقف التهديدات عند المواقع الوهمية، بل تمتد لتصل مباشرة إلى صناديق البريد الوارد للمستخدمين. وتعتمد هذه الحملات على إرسال رسائل إلكترونية ذات عناوين جذابة وصياغات مقنعة لخداع الجماهير وحثهم على النقر على روابط التصيد أو إرسال الأموال. وفي إحدى الحالات الموثقة، تلقى مشجعون رسائل تروج لخدمات التحليل الكروي وتوقع المنتخبات الفائزة بالمباريات. وتمتاز هذه الرسائل بالاعتماد على عنصر الاستعجال ودفع المستلمين للتصرف بسرعة قبل فوات الأوان، وهي إحدى أبرز العلامات الدالة على الرسائل الاحتيالية. ويُطلب من الضحايا دفع رسوم تبلغ 200 دولار أسترالي للوصول إلى هذه التحليلات، مما يعرضهم لخسائر مالية محققة.
أوضحت أولغا ألتوخوفا، محللة محتوى الويب الرئيسية في كاسبرسكي، هذا المشهد قائلة: «منذ بداية البطولة، ركز المحتالون بشكل متزايد على الطرق التي يتفاعل بها المشجعون مع الحدث عبر الإنترنت، حيث لا تتطلب مشاهدة المباريات اليوم سوى اتصال بالإنترنت وجهاز رقمي. ونتيجة لذلك، يستمر النشاط الإجرامي في النمو، وهو ما تنعكس آثاره في مواقع الويب الاحتيالية التي نرصدها والتي تقدم خدمات البث والمراهنات بلغات متعددة. لذلك، نوصي بشدة بضرورة التزام المستخدمين بمتابعة البثوث الرسمية فقط لحماية بياناتهم وأموالهم.»
