نسل جدید حملات فیشینگ در جام جهانی ۲۰۲۶؛ هوش مصنوعی چگونه سد دفاعی هواداران را شکست؟

با میزبانی مشترک آمریکا، کانادا و مکزیک از ۱۰۴ مسابقه، این بزرگ‌ترین جام جهانی تاریخ، به یک پناهگاه بی‌سابقه برای مجرمان سایبری تبدیل شده است؛ به طوری که تنها بین ژانویه تا می ۲۰۲۶، بیش از ۱۳ هزار دامنه اینترنتی با محوریت فیفا ثبت شده که بر اساس تحلیل شرکت امنیتی TrendAI، از هر ۴۱ دامنه، یک مورد کاملاً مخرب و آلوده است.

هوش مصنوعی؛ بازوی کمکی کلاهبرداران در ارتقای مهندسی اجتماعی

تا پیش از این، کاربران عادی و کارشناسان امنیت با دیدن اشتباهات نگارشی، آدرس‌های ایمیل نامعتبر یا ساختار ضعیف وب‌سایت‌ها، به سرعت متوجه کمپین‌های فیشینگ می‌شدند. اما در جام جهانی ۲۰۲۶، هوش مصنوعی این مرزها را جابه‌جا کرده است.

طارق جمول، مدیر منطقه‌ای شرکت امنیت سایبری TREND Micro در این باره می‌گوید: «در جام جهانی ۲۰۲۲ قطر، تهدیدات شامل صفحات جعلی فروش بلیط یا اپلیکیشن‌های اندرویدی آلوده به بدافزار بودند که ساختار نسبتاً قابل تشخیصی داشتند. اما امسال، همان شیوه‌های سنتی کلاهبرداری با بهینه‌سازی هوش مصنوعی برگشته‌اند. اکنون سایت‌های جعلی، ویدیوهای دیف‌فیک (Deepfake) و پلتفرم‌های کلون‌شده فروش بلیط به قدری حرفه‌ای طراحی می‌شوند که تشخیص آن‌ها از مراجع رسمی فیفا برای مخاطب عام عملاً غیرممکن است.»

شناسایی ۴۳۰۰ دامنه جعلی و ارتقای تاب‌آوری سایبری

تحقیقات گسترده موسسه امنیتی Group-IB نشان می‌دهد که بیش از ۴,۳۰۰ دامنه کلاهبرداری دقیقاً با هدف سوءاستفاده از برند رسمی فیفا ایجاد شده‌اند. این وب‌سایت‌ها عمدتاً در سه حوزه فعال هستند: فروش بلیط‌های تقلبی صادرشده با کدهای QR مخرب، خدمات مهاجرتی و صدور ویزای جعلی برای کشورهای میزبان و در نهایت پلتفرم‌های رزرو هتل و اقامتگاه‌های جعلی.

در جبهه مقابل، شرکت‌های بزرگ فناوری نیز به هوش مصنوعی متوسل شده‌اند. شرکت متا (Meta) اعلام کرده است که از طریق ابتکاراتی نظیر «تبادل اطلاعات کلاهبرداری (FIRE)» و با همکاری شرکت Visa، توانسته است شبکه‌های سازمان‌یافته فیشینگ را در فیس‌بوک شناسایی و مسدود کند. کارشناسان رسانه معتبر Ars Technica  نیز تایید کرده‌اند که اکنون از هوش مصنوعی برای پیش‌بینی الگوهای تهاجمی هکرها در زیرساخت‌های عمومی مانند بارها و رستوران‌های شهرهای میزبان استفاده می‌شود؛ جایی که هکرها کدهای QR  آلوده را روی برچسب‌های واقعی می‌چسبانند.

منابع و مراجع گزارش

این گزارش بر اساس مقاله اختصاصی بخش امنیت نشریه WIRED Middle East، بیانیه‌های تحلیلی دپارتمان تهدیدات سایبری شرکت‌های Naoris Protocol و TREND MICRO و مستندات امنیتی پلتفرم اشتراک سیگنال متقابل متا (FIRE) تنظیم شده است.

دیدگاه تحلیلی نویسنده (اتاق تحلیل اخبار رسانه ۲۴ نیوز | بهراد یوسفی)

آنچه در جریان جام جهانی ۲۰۲۶ رخ می‌دهد، یک زنگ خطر جدی برای متخصصان امنیت سایبری و معماران شبکه است. پیش از این، وزن اصلی پدافند در برابر مهندسی اجتماعی بر روی «آموزش و آگاهی‌رسانی به کاربر» استوار بود تا کاربر بتواند نشانه‌های ظاهری یک پیام مشکوک را کشف کند. اما ورود هوش مصنوعی مولد به چرخه تولید بدافزار و فیشینگ، این استراتژی تدافعی را به طور کامل خنثی کرده است.

وقتی یک ایمیل فیشینگ با ادبیات کاملاً رسمی، بدون هیچ غلط املایی و با شخصی‌سازی کامل بر اساس هویت کاربر (Spear Phishing) ارسال می‌شود، دیگر نمی‌توان بار مسئولیت دفاع را روی دوش کاربر نهایی انداخت. این تحول نشان می‌دهد که دکترین دفاع سایبری باید از فاز «تشخیص انسانی» به فاز «احراز هویت ساختاری و معماری  Zero Trust» جابجا شود.

به این معنا که پلتفرم‌های ایمیل و روترهای امنیتی باید به صورت پیش‌فرض تمام لینک‌ها، کدهای QR سازمانی و مسیرهای انتقال داده را مخرب فرض کنند، مگر اینکه اصالت ساختاری و دیجیتالی آن‌ها به صورت خودکار تایید شود. هوش مصنوعی تهاجمی، مهندسی اجتماعی را از یک هنر فردی به یک صنعت تمام‌اتوماتیک تبدیل کرده است و پاسخ آن تنها هوش مصنوعی دفاعی هم‌زمان است.