قبل أيام قليلة من انطلاق بطولة كأس العالم لكرة القدم 2026، حذّر باحثون في الأمن السيبراني إلى جانب مكتب التحقيقات الفيدرالي (FBI) من موجة واسعة من الاحتيال الإلكتروني تستهدف الجماهير.
التقارير الأخيرة كشفت عن تسجيل آلاف النطاقات المزيفة المرتبطة باسم FIFA، إضافة إلى برمجيات خبيثة مخفية داخل تطبيقات البث المقرصنة، فضلاً عن صفحات تسجيل دخول مقلدة بشكل متقن لسرقة بيانات المستخدمين.
شركة Group-IB وحدها رصدت أكثر من 4,300 نطاق احتيالي منذ أغسطس 2025، يقف وراء نحو 300 منها مشغّل واحد يُعرف باسم GHOST STADIUM، وهو كيان ناطق بالصينية يركز على الربح المالي عبر مجموعة أدوات تصيّد موحدة.
تقليد متقن لموقع FIFA الرسمي
الصفحات المزيفة التي يديرها GHOST STADIUM تُعد نسخة شبه مطابقة لموقع fifa.com، بما في ذلك نظام تسجيل الدخول الموحد الذي تديره PingIdentity. الصور تُحمّل مباشرة من خوادم FIFA الأصلية، ما يمنح الصفحة مظهراً أصيلاً يصعب على أدوات الكشف تمييزه.
الأخطر أن هذه الصفحات تطلب من المستخدمين إعادة تعيين كلمات المرور، مما يمكّن المهاجمين من الاستيلاء على الحسابات الحقيقية وإعادة بيع التذاكر المرتبطة بها.
الترويج لهذه المواقع يتم عبر إعلانات على Facebook وروابط على Telegram وWhatsApp، إضافة إلى نتائج بحث مضللة. طرق الدفع تشمل بطاقات مصرفية مباشرة، بوابات خارجية، تطبيقات تحويل الأموال مثل Chime وNequi، معالجات محلية في المكسيك، وخيار تحويل المدفوعات إلى عملات مشفرة، وهو مؤشر واضح على الاحتيال لأن FIFA لا يقبل العملات الرقمية.
برمجيات خبيثة في تطبيقات البث
الخطر لا يقتصر على التذاكر. باحثو ThreatFabric وKaspersky رصدوا ارتفاعاً في تطبيقات بث غير رسمية تتظاهر بأنها منصات شهيرة مثل RojaDirecta، لكنها في الواقع تحمل برمجيات مصرفية خبيثة مثل Massiv وPerseus.
هذه البرمجيات تستغل صلاحيات الوصول عبر أدوات المساعدة في نظام أندرويد للتحكم الكامل بالجهاز، بما في ذلك تسجيل كلمات المرور، اعتراض رموز التحقق الثنائية، وحتى قراءة تطبيقات الملاحظات لاستخراج عبارات استعادة محافظ العملات المشفرة.
أبسط إشارة تحذيرية هنا هي طلب تطبيق بث الحصول على صلاحيات الوصول، وهو أمر لا مبرر له إطلاقاً.
الاحتيال عبر الشبكات الاجتماعية والهوية الرقمية
منصات التواصل الاجتماعي تشهد بدورها نشاطاً احتيالياً مكثفاً. تقارير Bitdefender وFortinet أظهرت وجود آلاف الحسابات المزيفة المرتبطة بـ FIFA، إضافة إلى حملات إعلانية تروّج لبضائع مقلدة مثل القمصان والملصقات.
كما تم رصد صفحات وظائف وهمية وروابط تقود إلى صفحات تسجيل دخول مقلدة لـ Google، فضلاً عن تسريب مئات آلاف بيانات الدخول إلى حسابات FIFA عبر برمجيات سرقة بيانات مثل Vidar وRedLine.
في المدن المستضيفة بالمكسيك، كشفت دراسة ميدانية لـ Kaspersky أن ما بين 10% و12% من شبكات الواي فاي مفتوحة بلا كلمة مرور، مع استمرار تفعيل خاصية WPS في نصفها تقريباً، ما يسهّل إنشاء نقاط وصول مزيفة لسرقة البيانات.
خسائر بمئات الملايين واحتمالات بمليارات
تقديرات Group-IB تشير إلى أن خسائر الاحتيال المرتبطة بتذاكر الضيافة وحدها تتراوح بين 71 مليون و474 مليون دولار، بينما قد تصل الحملة بأكملها إلى مليارات الدولارات.
التحذيرات الرسمية تؤكد أن الفترة الأكثر خطورة ستكون بين 11 يونيو و19 يوليو، وهي فترة الذروة في البحث عن التذاكر والبث والسفر.
الجهات الأمنية تنصح الجماهير بالاعتماد حصراً على الموقع الرسمي fifa.com، وتفعيل المصادقة الثنائية، وتجنب أي بائع يطلب الدفع بالعملات المشفرة. أما الفرق الأمنية في المؤسسات، فعليها مراقبة النطاقات الجديدة المرتبطة بـ FIFA، ورصد أي بيانات دخول مسروقة تظهر في سجلات البرمجيات الخبيثة، والاستعداد لموجات الاحتيال وطلبات استرداد الأموال.
