۴۳۰۰ دامنه جعلی شناسایی شد؛ آماده‌باش هکرها برای جام جهانی ۲۰۲۶

افشای ۱.۳ میلیون گذرواژه

جام جهانی ۲۰۲۶ تنها فرصتی برای رهایی از زندگی روزمره و چشیدن طعم هیجان و رقابت‌های فوتبال نیست، بلکه این رویداد از منظر امنیت سایبری نیز اهمیت ویژه‌ای دارد.

 با توجه به تشدید حملات مهاجمان سایبری از دو هفته قبل و بعد مسابقات، لازم است تا هواداران نسبت به تهدیدهای سایبری شناسایی‌شده در این خصوص آگاه باشند. رقابت ۴۸ تیم در ۱۶ شهر، بازدید حضوری حدود ۶۵. میلیون نفر و تماشای آنلاین میلیاردها نفر در جهان، کلکسیونی از نفوذ برای مهاجمان ایجاد کرده است.

گزارش‌های بین‌المللی نیز این وضعیت را تایید می‌کند؛ از اواخر ۲۰۲۵ تا ماه‌های منتهی به شروع مسابقات، اطلاعات متعددی درباره تهدیدات سایبری جام جهانی منتشر شده است. انفجار دامنه‌های جعلی مرتبط با جام جهانی، حملات فیشینگ با جعل هویت FIFA، شرط‌بندی آنلاین و قمار، بدافزارهای پخش زنده و استریم رایگان و سوءاستفاده از هوش مصنوعی و خطرات زیرساختی برای کشورهای میزبان از جمله خطرات شناسایی‌شده است.

بررسی‌های شرکت KELA در این خصوص نشان می‌دهد که مهاجمان سایبری از ماه‌ها قبل هواداران فوتبال را با وعده بلیت، ویزا و اقامت هدف قرار داده‌اند. تا جایی که از اوت ۲۰۲۵ تاکنون بیش از ۴۳۰۰ دامنه مشکوک یا جعلی مرتبط با FIFA ثبت شده است. علاوه بر این، بیش از ۱.۵ میلیون حساب کاربری  FIFA هک‌شده در داک‌وب در گردش است که گذرواژه‌های بیش از ۱.۳ میلیون آن‌ها قابل مشاهده است. 

همچنین حدود ۷۳۰۰ نشت اطلاعات ورود در دامنه‌های رسمی FIFA شناسایی شده است. گزارش فروش دسترسی به سرورهای FIFA در مارس ۲۰۲۶ و برآورد خسارت ۷۱ تا ۴۷۴ میلیون دلاری کمپین فیشینگ  «Ghost Stadium» با جعل سایت FIFA از تهدیدهای شناسایی‌شده در خصوص جام‌جهانی است.

۱۳ هزار دامنه، ۹ درصد جعلی

هر چه به شروع رقابت‌های جام‌ جهانی نزدیک می‌شویم، هیجان هواداران برای خرید بلیت لحظه آخری و دسترسی به گزینه‌های متنوع پخش زنده مسابقات و جست‌وجو برای فرصت‌های شغلی مرتبط با رویداد افزایش می‌یابد.

در چنین شرایطی، احتمال کاهش دقت کاربران و افزایش آسیب‌پذیری آنها در برابر کلاهبر‌داری‌های اینترنتی نیز بالا می‌رود. مهاجمان هم از این وضعیت با وب‌سایت‌های جعلی مشابه سایت‌های رسمی، ایجاد پروفایل بلیت FIFA، سایت‌ها و ابزارهای جعلی پخش رایگان مسابقات سوءاستفاده می‌کنند. تا جایی که یافته‌های پژوهش FortiGuard Labs  نشان می‌دهد که از حدود ۱۳ هزار دامنه جدید مرتبط با جام جهانی، نزدیک به ۹ درصد تقلبی بوده‌اند.

علاوه بر این، مهاجمان از افزایش درخواست‌ها برای استخدام در رویدادها با آگهی‌های جعلی در شبکه‌های اجتماعی برای اهداف خود استفاده کرده‌اند. پژوهشگران FortiGuard Labs بیش از ۱۷۰۰ حساب جعلی مرتبط با تورنمنت شناسایی‌کرده‌اند که عمده آن‌ها در فیسبوک و اینستاگرام فعال بوده‌اند. بر همین اساس، تاکنون حدود ۲۷۰ هزار و ۴۳۰ گذرواژه و اطلاعات ورود افشاشده ثبت شده است.

۳۵ سایت جعلی و هشدار FBI

گسترش جعل وب‌سایت‌های مرتبط با FIFA پلیس فدرال آمریکا را هم ناچار به واکنش کرده و یک هشدار عمومی برای کاربران صادر کرده است. طبق اعلام FBI دست‌کم ۳۵ وب‌سایت جعلی با هدف سرقت اطلاعات هویتی، اطلاعات بانکی و حساب کاربری شناسایی شده‌اند.

سایت‌های فروش جعلی بلیت، صفحات استخدام جعلی FIFA، فروشگاه‌های تقلبی محصولات جام‌ جهانی، صفحات جعلی ثبت نام هواداران نمونه‌های رایج این حملات هستند. بررسی‌های شرکت Check Point Research  نیز نشان می‌دهد که کلاهبرداری‌های مرتبط با جام جهانی ۲۰۲۶ در روزهای منتهی به شروع مسابقات و در طول برگزاری آن به اوج خود خواهند رسید. همچنین، گزارش همین شرکت اعلام می‌کند که خدمات مالی، سفر و گردشگری و شرط‌بندی و قمار آنلاین سه حوزه اصلی کلاهبرداری جام جهانی ۲۰۲۶ هستند.

در حال حاضر با نزدیک‌شدن به آغاز رقابت‌ها، زیرساخت‌های لازم برای اجرای این کلاهبرداری‌ها تا حد زیادی «از پیش ساخته شده‌اند» و بسیاری از وب‌سایت‌های جعلی فعال هستند. بلیت‌های جعلی و سایت‌های تقلبی، توکن‌های رمزارزی مشکوک و بدون پشتوانه، وب‌سایت‌های جعلی هتل، فروش بلیت و حتی فروش کالاهای مرتبط با جام جهانی به‌طور قابل توجهی افزایش یافته‌اند. علاوه بر این‌ها عدم ایمن‌سازی کامل بخشی از شرکای رسمی نگران‌کننده‌تر است. حدود یک‌سوم آن‌ها فاقد پیاده‌سازی مناسب DMARC هستند که امکان جعل ایمیل و سوءاستفاده سایبری را افزایش می‌دهد.

از استریم جعلی تا زیرساخت‌های حیاتی

بدافزارهای پخش زنده و استریم رایگان از دیگر تهدیدهای جدی شناسایی‌شده مرتبط با کلاهبرداری‌های جام جهانی ۲۰۲۶ است. مهاجمان از طریق اپلیکیشن‌های استریم رایگان، نرم‌افزارهای نمایش مسابقات و افزونه‌های مرورگر مرتبط با جام جهانی  بدافزارهای خود را منتشر می‌کنند.

برخی از این ابزارها، رمزهای عبور مرورگر، کیف پول‌های رمزارزی، کوکی‌های ورود و اطلاعات بانکی را سرقت می‌کنند. همچنین، یافته‌های گزارش‌های جدید نشان می‌دهد که سوءاستفاده از هوش مصنوعی برای کلاهبرداری در این دوره از جام جهانی، تشخیص کلاهبرداری را برای کاربران دشوارتر کرده است.

حتی شرکت KELA هشدار داده که به دلیل برگزاری مسابقات در سه کشور آمریکا، مکزیک و کانادا حجم حملات زیرساختی برای کشورهای میزبان گسترده‌تر شده است. احتمالا فرودگاه‌ها، سیستم‌های حمل‌ونقل، هتل‌ها، خدمات شهری، سامانه‌های فروش بلیت و تامین‌کنندگان فناوری از جمله اهداف این حملات خواهند بود.

احتمال هم‌پوشانی حملات برای ایران

در کنار روند جهانی کلاهبرداری‌های جام جهانی ۲۰۲۶، کاربران ایرانی نیز از ریسک این حملات مصون نیستند. بر اساس الگوهای مشاهده‌شده در رویدادهای ورزشی پیشین، عمده کمپین‌های فیشینگ و کلاهبرداری از طریق شبکه‌های اجتماعی، پیام‌رسان‌ها و وب‌سایت‌های غیررسمی شرط‌بندی و استریم به زبان‌های محلی از جمله فارسی بازنشر می‌شوند.

وقتی این موضوع را در کنار آسیب‌پذیری سایبری ایران به دلیل فعالیت گسترده شبکه‌های شرط‌بندی آنلاین، وجود کانال‌های تبلیغاتی فارسی‌زبان و حجم بالای پرونده‌های فیشینگ و کلاهبرداری اینترنتی قرار می‌دهیم، متوجه می‌شویم که کاربران ایرانی هم در معرض ریسک هم‌پوشانی حملات مرتبط با جام جهانی ۲۰۲۶ قرار دارند.

شناسایی یکی از شبکه‌های بزرگ شرط‌بندی در سال ۲۰۲۴ که شامل ۵۴ وب‌سایت، بیش از ۳۵ هزار حساب بانکی و حدود ۱۲۰۰ درگاه پرداخت بوده، همچنین شناسایی و مسدودسازی بیش از ۷۳ هزار وب‌سایت مرتبط با قمار، فیشینگ و کلاهبرداری بیانگر این است که زیرساخت شرط‌بندی آنلاین و کلاهبرداری سایبری در ایران پیشینه‌ای ساختاری و شبکه‌ای دارد. بنابراین، کاربران ایرانی نیز ممکن است که با سه تهدید جهانی یعنی فیشینگ مالی، کلاهبرداری مرتبط با سفر و اقامت و سایت‌های جعلی شرط‌بندی دست‌وپنچه نرم خواهند کرد.