من المواقع المزوّرة إلى دعوات التقويم الخبيثة، هكذا يستغل قراصنة الإنترنت حتى الآن حمى بطولة كأس العالم لكرة القدم.
فيما ينتظر عشاق كرة القدم حول العالم بفارغ الصبر انطلاق كأس العالم لكرة القدم، يعمل مجرمو الإنترنت بالفعل بكثافة على الشبكة.
اعلان
اعلان
البطولة، التي يصفها المنظمون بأنها أكبر حدث من نوعه على الإطلاق، ستشهد مشاركة 104 منتخبات تتواجه في 16 مدينة في أميركا الشمالية تمتد بين كندا والولايات المتحدة والمكسيك، مع انطلاق المباريات في وقت لاحق هذا الأسبوع.
أنشأ مجرمو الإنترنت بالفعل آلاف الحملات المرتبطة بكأس العالم، ومع اقتراب البطولة، أصدرت الحكومة الكندية (المصدر باللغة الإنجليزية) والحكومة الأميركية (المصدر باللغة الإنجليزية) تحذيرات للمشجعين تدعوهم إلى توخي الحذر الشديد من محاولات الاحتيال.
فيما يلي لمحة عن الحملات التي ظهرت حتى الآن عبر الإنترنت، وما يمكن توقّعه بينما ننتظر صافرة البداية.
آلاف المواقع المزيّفة باسم "فيفا"
من بين الحيل المفضّلة لدى مجرمي الإنترنت إنشاء مواقع مزيّفة تُظهر كأنها الموقع الرسمي ل"فيفا" أو متاجر لمنتجاتها، بحسب شركتَي الأمن السيبراني "فورتي نت" و"تشيك بوينت".
في تقرير حديث (المصدر باللغة الإنجليزية)، حدّدت "فورتي نت" أكثر من 13.000 موقع إلكتروني يحمل طابع كأس العالم سُجّل بين يناير ومايو. وأظهر التحليل أن نحو ثمانية في المئة من هذه المواقع صُنّفت خبيثة أو مشبوهة استنادا إلى أنشطة احتيالية وأنماط متكررة على الموقع.
وقالت "فورتي نت" إن معظم المواقع التي حددتها استُخدمت لاستدراج مستخدمين يبحثون عن معلومات وخدمات مرتبطة بالبطولة، من خلال استخدام كلمات مفتاحيّة خاصة بكأس العالم واستغلال العلامة التجارية ل"فيفا".
والهدف من هذه المواقع هو "سرقة معلومات حساسة مثل بيانات بطاقات الدفع، وبيانات الهوية الشخصية، وبيانات تسجيل الدخول" عبر خداع عشاق البطولة ودفعهم إلى شراء تذاكر مزيّفة، بحسب الشركة.
ويُعرف هذا النوع من الاحتيال، الذي يُطلق عليه غالبا "card not present"، بأنه موجود أيضا في أحداث كبرى أخرى مثل كأس العالم 2022 وأولمبياد باريس 2024، إذ يسعى إلى استغلال "الشعور بالعجلة والندرة للضغط على المتعاملين لاتخاذ قرارات شراء سريعة"، بحسب "تشيك بوينت" (المصدر باللغة الإنجليزية).
ورصدت "فورتي نت" بعض المحتالين الذين نشروا حزم سفر وهمية لكأس العالم، تشمل تذاكر وفنادق وتنقلا، على تطبيق التراسل "تيليغرام"، "مع خلق شعور قوي بالعجلة"، على ما جاء في التقرير.
وتعيد منشورات "تيليغرام" توجيه المشترين المحتملين إلى موقع مزيّف لبيع التذاكر يضم صفحة دفع وهمية، حيث يُطلب منهم إدخال بياناتهم الشخصية. وبعد إدخال معلومات الدفع، يتلقى الضحية فاتورة مزيّفة.
وأشار التقرير إلى أن مواقع أخرى تحاكي أيضا مواقع المراهنات الرياضية التي تشهد طلبا متزايدا خلال الأحداث الكبرى مثل كأس العالم. وغالبا ما يوزّع مجرمو الإنترنت "تطبيقات مراهنة مزيّفة أو محمّلة ببرمجيات خبيثة متنكرة في هيئة برامج شرعية" لخداع المستخدمين ودفعهم إلى المراهنة عبر منصاتهم.
وظائف وهمية وحسابات مزيفة وخدمات بث مقلّدة على وسائل التواصل
لا يقتصر نشاط مجرمي الإنترنت على المواقع التقليدية؛ إذ ذكر التقرير أنهم أنشأوا أيضا نحو 1.700 حساب مزيّف على وسائل التواصل الاجتماعي مثل "فيسبوك" و"إنستغرام".
وجاء في التقرير أن "الانتشار الواسع للحسابات غير الرسمية التي تستخدم العلامة التجارية ل"فيفا" يزيد من مخاطر إساءة استخدام العلامة، ونشر المعلومات المضلّلة، والعروض الاحتيالية، ومحاولات التصيّد، وغيرها من أنشطة الهندسة الاجتماعية التي تستهدف مشجعي كرة القدم قبل كأس العالم 2026".
وعلى موقع الوظائف "لينكدإن"، نشر المحتالون إعلانات وظائف وهمية لخداع المستخدمين وجعلهم يظنون أنهم يتقدّمون لوظائف قصيرة الأجل في مجالات مثل تنظيم الفعاليات، والضيافة، واللوجستيات، ودعم التغطية الإعلامية.
وغالبا ما ينتحل القراصنة صفة وكلاء توظيف حقيقيين لتنفيذ عمليات الاحتيال هذه، فيوجّهون المتقدمين المحتملين إلى جداول مواعيد مزيفة تتضمن موقع تصيّد مدمجا، بهدف سرقة بياناتهم الشخصية.
كما انتشرت على منصات التواصل الاجتماعي مثل "فيسبوك" و"إكس" و"تيليغرام" روابط مزيّفة لمنصات بث تزعم أنها ستوفّر بثا مباشرا لمباراة بعينها مع مجموعة من المشجعين.
وغالبا ما تظهر هذه الروابط قبل دقائق قليلة من انطلاق المباراة، في مجموعات أو قنوات مغلقة في العادة، حيث يُضغط على المستخدمين للإسراع في تسجيل بياناتهم أو تثبيت "مشغّل" مزيّف قبل بدء البث.
لكن "فورتي نت" لاحظت أنه في العديد من الحالات، كان المشجعون سريعين في رصد الحسابات المزيفة، إذ يلجأ كثيرون إلى منصة "ريديت" لسؤال مشجعين آخرين عمّا إذا كانوا وقعوا ضحية عملية احتيال.
تواصل قسم "يورونيوز نكست" مع هذه المنصات للاستفسار عمّا إذا كانت قد كثّفت جهودها في مراقبة المحتوى أو رصد عمليات الاحتيال قبل كأس العالم، لكنه لم يتلق ردا فوريا.
كيفية حماية نفسك
تنصح "تشيك بوينت"، في قائمة توصياتها، بالتأكّد من اسم نطاق أي موقع إلكتروني أو عنوان بريد إلكتروني مرتبط بكأس العالم قبل الضغط عليه.
كما توصي بحجز باقات الضيافة فقط عبر شركة "On Location"، الشريك الرسمي ل"فيفا" في مجال الضيافة، أو مباشرة مع الفندق الذي يعتزم المشجع الإقامة فيه.
وفي حال الحجز عبر الإنترنت، يُستحسن استخدام بطاقة ائتمان بدلا من بطاقة الخصم عند شراء أي منتج مرتبط بالبطولة، نظرا إلى أن بطاقات الائتمان توفّر حماية أقوى ضد المحتالين.
وإذا لاحظ المشجع شيئا مريبا، تنصح "تشيك بوينت" بالتروّي قبل الإقدام على أي خطوة، لأن الانسياق وراء الإلحاح قد يجعل الوقوع في فخ الاحتيال أسهل.
وبالنسبة للمشجعين الذين سيتوجّهون إلى ملاعب كأس العالم، توصي الشركة بتحديث الهواتف والتطبيقات قبل الوصول إلى الاستاد، حتى لا يتمكّن القراصنة من استغلال الثغرات الأمنية في الأجهزة.