احتيال كأس العالم 2026: 13 ألف نطاق مزيف وبرمجيات خبيثة تستهدف المشجعين
حملات احتيال منسقة تستهدف مشجعي كأس العالم 2026 عبر آلاف النطاقات المزيفة والبرمجيات المصرفية الضارة. إليك تفاصيل التهديدات الأمنية وطرق حماية بياناتك وأموالك.
مقدمة تحليلية
قبل انطلاق صافرة البداية لبطولة كأس العالم لكرة القدم 2026 المقررة في 11 يونيو، كشفت تقارير أمنية صادرة عن مكتب التحقيقات الفيدرالي FBI وشركات حماية متخصصة عن موجة غير مسبوقة من الهجمات السيبرانية التي تستهدف مشجعي البطولة. تشير البيانات إلى تسجيل أكثر من 13,000 نطاق إنترنت مرتبط بالبطولة بين شهري يناير ومايو 2026، حيث تم تصنيف ما يقرب من 8.8% منها كنشاط ضار أو مشبوه بشكل مباشر. وتأتي هذه الموجة مستغلة الطلب الهائل على التذاكر الذي تجاوز 150 مليون طلب خلال أول 15 يوماً فقط من فتح باب الحجز، مما جعل البطولة متجاوزة القدرة الاستيعابية بنحو 30 ضعفاً.
تستهدف هذه الحملات المنظمة سرقة أموال المشجعين وبياناتهم الشخصية، مستغلة حالة التوتر والقلق للحصول على التذاكر الشحيحة. تتركز الهجمات حول سرقة حسابات FIFA الرسمية، ونشر برمجيات مصرفية خبيثة عبر تطبيقات البث المقرصنة، واستخدام شبكات Wi-Fi غير آمنة في المدن المضيفة في الولايات المتحدة وكندا والمكسيك لتنفيذ هجمات اعتراض البيانات البنكية والملفات الشخصية.
التحليل التقني
أظهر التحليل الفني للبنية التحتية المستخدمة في هذه الهجمات وجود مجموعات منظمة تقود عمليات الاحتيال على نطاق واسع. كشفت شركة Group-IB عن نشاط مجموعة تهديد صينية تُعرف باسم GHOST STADIUM، والتي تدير شبكة تزيد عن 4,300 نطاق احتيالي مسجل منذ أغسطس 2025. وتعتمد هذه المجموعة على تقنيات متطورة تشمل ما يلي:
بالإضافة إلى التصيد، تبرز خطورة البرمجيات الخبيثة الموجهة للهواتف المحمولة. رصدت شركتا ThreatFabric و Kaspersky ارتفاعاً حاداً في استخدام برمجيات التروجان المصرفية لنظام أندرويد عبر تطبيقات بث مباريات غير رسمية مثل تطبيق RojaDirecta المزيف. ترتبط هذه التطبيقات بعائلات برمجيات ضارة شهيرة مثل Massiv و Perseus.
بمجرد قيام المستخدم بتثبيت التطبيق وتخطي تحذيرات الأمان لنظام أندرويد، تطلب البرمجية الخبيثة تفعيل "أدوات إمكانية الوصول" (Accessibility Services). بمجرد منح هذا الإذن، تبدأ البرمجية في تنفيذ المهام التالية دون علم المستخدم: عرض واجهات تسجيل دخول وهمية فوق التطبيقات البنكية الحقيقية لسرقة بيانات الاعتماد، وتسجيل الضربات على لوحة المفاتيح (Keylogging)، واعتراض رموز التحقق الثنائية المرسلة عبر الرسائل القصيرة SMS، بل والتحكم الكامل في شاشة الهاتف عن بُعد وقراءة بيانات تطبيقات الملاحظات لسرقة كلمات المرور المخزنة ومفاتيح استرداد المحافظ الرقمية.
السياق وتأثير السوق
تاريخياً، ارتبطت الأحداث الرياضية الكبرى مثل الألعاب الأولمبية وكأس العالم بارتفاع حاد في الجرائم السيبرانية، ولكن بطولة 2026 تشهد تحولاً نوعياً بفضل نمو نموذج "الاحتيال كخدمة" (Phishing-as-a-Service). هذا نموذج يتيح للمهاجمين المبتدئين شراء مجموعات أدوات تصيد مجهزة بالكامل وتدريب برمجيات آلية (Bots) لشراء التذاكر فور طرحها، مما يقلل الحواجز التقنية لشن الهجمات ويجعل عمليات التفكيك الأمني أقل تأثيراً لسهولة استبدال النطاقات المحظورة بنطاقات أخرى جاهزة للاستخدام الرقمي الفوري.
تشير تقديرات خبراء الأمن السيبراني إلى أن الخسائر الناتجة عن تذاكر الضيافة والتذاكر المميزة المزيفة وحدها قد تتراوح بين 71 مليون دولار إلى 474 مليون دولار، في حين قد تصل التكلفة الإجمالية للحملات الاحتيالية المتنوعة إلى مليارات الدولارات على مستوى العالم. هذا التأثير الاقتصادي لا يقتصر على الضحايا الأفراد، بل يمتد إلى البنوك وشركات المدفوعات التي ستواجه زيادة هائلة في طلبات استرداد الأموال (Chargebacks)، إضافة إلى الضرر البالغ الذي يلحق بمساعي FIFA التسويقية والأمنية لضمان سلامة المشجعين وحماية علامتها التجارية.
رؤية Glitch4Techs
إن تعقيد هذه الهجمات يكشف عن ثغرة حرجة في البنية التحتية لتوزيع التذاكر وإدارتها رقمياً. على الرغم من تحركات شركات التقنية الكبرى مثل Meta التي بدأت في عرض تحذيرات للمستخدمين عند البحث عن التذاكر والتعاون مع Visa لإغلاق الشبكات الاحتيالية، فإن هذه الجهود تظل دفاعية وذات طابع تفاعلي مؤقت. تشير البيانات إلى وجود حوالي 3,800 نطاق احتيالي مرخص ومحفوظ في حالة خمول، مما يعني أن المهاجمين مستعدون لإطلاق هجمات جديدة فور تصفية النطاقات الحالية المعطلة.
تتوقع Glitch4Techs أن تشهد الفترة الممتدة من 11 يونيو وحتى 19 يوليو 2026 ذروة الهجمات السيبرانية بالتزامن مع انطلاق المباريات وزيادة معدلات السفر وبث اللقاءات. ننصح فرق الأمن السيبراني في المؤسسات برصد النطاقات التي تحمل أسماء شبيهة بالبطولة وتحديث قواعد بيانات البرمجيات الخبيثة لتعقب سجلات برمجيات سرقة البيانات مثل Vidar و LummaC2 و RedLine التي تحتوي بالفعل على مئات الآلاف من بيانات الاعتماد المسروقة لجمهور كأس العالم. كما نؤكد على ضرورة تجنب استخدام شبكات اللاسلكي المفتوحة في المدن المضيفة نظراً لأن الفحص الأمني في المكسيك على سبيل المثال أظهر أن أكثر من 10% من هذه الشبكات مفتوحة بالكامل وعرضة لهجمات التوأم الشرير (Evil Twin) الرامية لسرقة البيانات البنكية والملفات الشخصية.
كن أول من يعرف بمستقبل التقنية
أهم الأخبار والتحليلات التقنية مباشرة في بريدك.