بقلم : FortiGuard Labs
مع انطلاق بطولة كأس العالم FIFA 2026 يوم 11 يونيو الجاري، واستقطابها لملايين المشجعين حول العالم، تتزايد المخاطر السيبرانية المصاحبة لهذا الحدث العالمي. فبينما يتابع الجمهور المباريات ويبحث عن التذاكر وخدمات السفر والبث المباشر، تنشط في المقابل شبكات الجريمة الإلكترونية لاستغلال هذا الزخم عبر حملات احتيال متطورة تستهدف الأفراد والمؤسسات على حد سواء.
وتكشف أبحاث FortiGuard Labs أن مجرمي الإنترنت بدأوا الاستعداد للبطولة قبل أشهر من انطلاقها، مستفيدين من الشعبية الهائلة للحدث والثقة التي يمنحها اسم كأس العالم للمنصات والخدمات المرتبطة به.
بنية تحتية احتيالية واسعة النطاق
رصدت FortiGuard Labs تسجيل أكثر من 13 ألف نطاق إلكتروني جديد مرتبط بكأس العالم 2026 خلال الأشهر التي سبقت البطولة، فيما صُنّف نحو 8.8% منها كنطاقات خبيثة أو مشبوهة.
وتشير هذه الأرقام إلى أن المهاجمين لا ينتظرون لحظة انطلاق المباريات، بل يعملون مبكرًا على إنشاء مواقع مزيفة وحملات احتيالية تستهدف الباحثين عن التذاكر والبث المباشر والعروض السياحية والمنتجات الرسمية.
وتشمل أبرز التهديدات مواقع التصيد الاحتيالي، والمتاجر المزيفة، وروابط البث غير الشرعية، وحسابات انتحال الهوية على وسائل التواصل الاجتماعي، وسرقة بيانات الاعتماد.
التذاكر المزيفة… الطُعم الأكثر فاعلية
ولا تزال عمليات الاحتيال المرتبطة بالتذاكر من أكثر الأساليب نجاحًا في استدراج الضحايا، خصوصًا مع ارتفاع الطلب وصعوبة الحصول على بعض التذاكر عبر القنوات الرسمية.
وقد رصدت FortiGuard Labs مواقع تحاكي بشكل كبير الصفحات الرسمية الخاصة بالبطولة، وتطلب من المستخدمين إدخال بياناتهم الشخصية ومعلومات الدفع بحجة إتمام عملية الشراء. كما انتشرت عروض مزيفة عبر تطبيقات المراسلة ومجموعات التواصل الاجتماعي تتضمن تذاكر وهمية أو باقات سفر وإقامة غير حقيقية.
ويكمن خطر هذه العمليات في اعتمادها على عامل الاستعجال؛ إذ يميل المشجع إلى اتخاذ قرار سريع خوفًا من ضياع فرصة حضور المباراة.
وسائل التواصل الاجتماعي توسّع دائرة الاستهداف
لقد أصبحت منصات التواصل الاجتماعي بيئة مثالية للمحتالين للوصول إلى جمهور واسع من المشجعين. فقد رصدت FortiGuard Labs أكثر من 1,700 حساب وقناة يُشتبه في استخدامها لانتحال هوية جهات مرتبطة بالبطولة.
وتُستخدم هذه الحسابات للترويج لتذاكر مزيفة وروابط بث احتيالية وصفحات تصيد إلكتروني، مستفيدة من الثقة التي يمنحها المستخدمون للحسابات التي تحمل شعارات وصورًا مرتبطة بالبطولة.
وتُعد عمليات انتحال الهوية عبر وسائل التواصل الاجتماعي من أكثر أساليب الاستدراج فعالية، إذ تظهر غالبًا ضمن محادثات ومجموعات تبدو شرعية، ما يزيد احتمالات تفاعل المستخدمين معها.
ولم تقتصر مؤشرات التهديد على المواقع المزيفة وحملات الاحتيال، بل شملت أيضًا نشاطًا متزايدًا لتسرب بيانات الاعتماد المرتبطة بمستخدمين وجهات لها صلة بالبطولة. وتزيد هذه البيانات المسربة من احتمالات تنفيذ هجمات الاستيلاء على الحسابات والتصيد الاحتيالي الموجّه خلال فترة المنافسات.
كما أظهرت نتائج FortiGuard Labs أن المهاجمين يستفيدون من خدمات سحابية شرعية وأدوات رقمية متاحة على نطاق واسع لبناء بنية تحتية خبيثة يصعب تمييزها عن الأنشطة الطبيعية على الإنترنت، ما يعقّد مهمة فرق الأمن السيبراني في رصد التهديدات وإيقافها مبكرًا.
لماذا يجب على المؤسسات والمشجعين رفع مستوى الحذر؟
لا تقتصر المخاطر على الجماهير، بل تمتد إلى مؤسسات الرياضة والسفر والضيافة والإعلام والخدمات المالية التي تواجه تهديدات متزايدة تشمل سرقة الحسابات والتصيد الاحتيالي واستغلال العلامات التجارية.
كما رصدت FortiGuard Labs أكثر من 270 ألف بيانات اعتماد لمستخدمين ومشجعين زاروا مواقع مرتبطة بـ FIFA، إضافة إلى أكثر من 260 بيانات اعتماد تخص موظفين لدى FIFA، فضلاً عن أكثر من 1,500 سجل لحسابات تخص موظفين وجهات مرتبطة بالبطولة ضمن قواعد بيانات لاختراقات سابقة، ما يزيد من مخاطر الاستيلاء على الحسابات وانتحال الهوية والتصيد الموجّه.
لذلك، ينصح الخبراء بالاعتماد على القنوات الرسمية فقط عند شراء التذاكر أو التقدم للوظائف المرتبطة بالبطولة، وتجنب تنزيل التطبيقات من مصادر غير موثوقة، والتحقق من صحة الروابط قبل إدخال أي بيانات شخصية أو مالية.
ومع استمرار فيفا 2026 في جذب اهتمام عالمي غير مسبوق، تؤكد FortiGuard Labs أن الاستعداد المبكر والوعي الأمني يظلان خط الدفاع الأول في مواجهة حملات الاحتيال التي ترافق الأحداث الرياضية الكبرى.
