تب جام جهانی ۲۰۲۶ تنها ورزشگاه‌ها را داغ نکرده، بلکه به فرصتی طلایی برای مجرمان سایبری در سراسر جهان تبدیل شده است. هم‌زمان با افزایش تقاضا برای خرید بلیت، تماشای آنلاین مسابقات و تهیه محصولات هواداری، موجی از وب‌سایت‌های جعلی، پلتفرم‌های پخش غیرقانونی، اپلیکیشن‌های آلوده و حملات فیشینگ کاربران را هدف گرفته‌اند؛ تهدیدی که باعث شده نهادهایی مانند وزارت دادگستری آمریکا، اف‌بی‌آی و شرکت‌های امنیت سایبری نسبت به افزایش سرقت اطلاعات و کلاهبرداری‌های گسترده در حاشیه جام جهانی هشدار دهند.

جام جهانی؛ از جشن فوتبال تا میدان فعالیت مجرمان سایبری

رویدادهای بزرگ ورزشی همواره فرصت مناسبی برای کلاهبرداران اینترنتی بوده‌اند، اما به نظر می‌رسد جام جهانی ۲۰۲۶ رکورد تازه‌ای در این زمینه ثبت کرده است. افزایش چشمگیر جست‌وجوی کاربران برای خرید بلیت، تماشای مسابقات و دریافت خدمات مرتبط با جام جهانی، فرصت مناسبی را برای مجرمان سایبری فراهم کرده است تا با سوءاستفاده از هیجان هواداران، اطلاعات مالی و شخصی آن‌ها را سرقت کنند.

بررسی‌های نهادهای امنیتی و شرکت‌های فعال در حوزه امنیت سایبری نشان می‌دهد که طی ماه‌های اخیر، هزاران وب‌سایت، دامنه اینترنتی و اپلیکیشن جعلی با سوءاستفاده از نام و برند جام جهانی راه‌اندازی شده‌اند؛ وب‌سایت‌هایی که در ظاهر تفاوت چندانی با صفحات رسمی ندارند، اما هدف اصلی آن‌ها سرقت اطلاعات هویتی کاربران یا خالی کردن حساب‌های بانکی آن‌هاست.

توقیف نزدیک به ۴۰۰ دامنه غیرقانونی پخش مسابقات

وزارت دادگستری آمریکا  در تازه‌ترین اقدام، مقام‌های آمریکایی نزدیک به ۴۰۰ دامنه اینترنتی را که مسابقات جام جهانی ۲۰۲۶ را به‌صورت غیرقانونی پخش می‌کردند، توقیف کردند.

این عملیات که با عنوان Operation Offsides انجام شد، تنها به مقابله با نقض حقوق نشر محدود نبود. مقام‌های آمریکایی اعلام کردند بسیاری از این وب‌سایت‌ها، علاوه بر انتشار غیرقانونی مسابقات، کاربران را در معرض تهدیدهایی مانند بدافزار، حملات فیشینگ، هدایت به صفحات مخرب و سرقت اطلاعات شخصی قرار می‌دادند.

ابعاد این عملیات نیز فراتر از آمریکا بود و با همکاری شبکه بین‌المللی مقابله با جرایم رایانه‌ای، زیرساخت‌های فعال در کشورهایی مانند پرو، بلغارستان، کرواسی، رومانی، لهستان و کلمبیا شناسایی و متوقف شدند.

«پخش رایگان»؛ تله‌ای برای سرقت اطلاعات

در شرایطی که بسیاری از هواداران برای دور زدن هزینه اشتراک سرویس‌های رسمی به سراغ وب‌سایت‌های پخش رایگان مسابقات می‌روند، کارشناسان امنیت سایبری هشدار می‌دهند این تصمیم می‌تواند هزینه‌ای به‌مراتب سنگین‌تر از خرید اشتراک قانونی به همراه داشته باشد. بسیاری از این وب‌سایت‌ها علاوه بر نقض حقوق نشر، کاربران را در معرض خطراتی مانند آلودگی به بدافزار، حملات فیشینگ، سرقت اطلاعات شخصی و مالی و هدایت به صفحات مخرب قرار می‌دهند.

بررسی‌های شرکت امنیتی Malwarebytes   نشان می‌دهد بسیاری از این وب‌سایت‌ها از تبلیغات مخرب، دکمه‌های جعلی پخش و پیام‌های فریبنده‌ای مانند «به‌روزرسانی نرم‌افزار»، «هشدار آلودگی به ویروس» یا «برنده شدن جایزه» استفاده می‌کنند.

کلیک روی این پیام‌ها ممکن است به نصب بدافزار، عضویت ناخواسته در سرویس‌های پولی یا حتی سرقت اطلاعات بانکی کاربران منجر شود. در برخی موارد نیز خود پخش‌کننده غیرقانونی مسابقات حاوی تبلیغات مخربی است که کاربران را به صفحات آلوده هدایت می‌کند.

کارشناسان امنیت سایبری توصیه می‌کنند کاربران تنها از سرویس‌های رسمی یا نسخه‌های آزمایشی پلتفرم‌های معتبر استفاده کنند و از دانلود برنامه‌ها یا ثبت‌نام در وب‌سایت‌های ناشناس خودداری کنند.

وب‌سایت‌هایی که فقط یک حرف با فیفا تفاوت دارند

هم‌زمان با برگزاری رقابت‌ها، اداره تحقیقات فدرال آمریکا (FBI) نیز نسبت به افزایش کلاهبرداری‌های مرتبط با جام جهانی هشدار داده است.

به گفته اف‌بی‌آی، مجرمان سایبری با ثبت دامنه‌هایی که تنها یک یا دو حرف با آدرس رسمی فیفا تفاوت دارند یا از پسوندهایی مانند .org به‌جای .com استفاده می‌کنند، کاربران را به صفحات جعلی هدایت می‌کنند؛ روشی که در امنیت سایبری با عنوان Typosquatting شناخته می‌شود.

این وب‌سایت‌ها معمولاً خود را به‌عنوان فروشنده رسمی بلیت، بسته‌های مهمان‌نوازی، محصولات هواداری یا حتی فرصت‌های استخدام و داوطلبی معرفی می‌کنند، اما هدف نهایی آن‌ها سرقت اطلاعات کارت بانکی، گذرواژه‌ها و سایر اطلاعات حساس کاربران است.

اف‌بی‌آی همچنین هشدار داده است که برخی از این وب‌سایت‌ها کاربران را به دانلود اپلیکیشن‌هایی ترغیب می‌کنند که در واقع بدافزار هستند و پس از نصب، اطلاعات مالی و فعالیت‌های کاربران را به‌صورت مخفیانه جمع‌آوری می‌کنند.

هوش مصنوعی؛ سلاح جدید کلاهبرداران

هم‌زمان با پیچیده‌تر شدن حملات، استفاده از هوش مصنوعی نیز به ابزار تازه مجرمان سایبری تبدیل شده است.

بر اساس تازه‌ترین گزارش شرکت امنیت سایبری کسپرسکی، بر اساس اعلام شرکت کسپرسکی، ۵۶ درصد کاربران اینترنت در یک سال گذشته با نوعی کلاهبرداری آنلاین مواجه شده‌اند و ۴۵ درصد نیز قربانی حملات علیه دستگاه‌ها، حساب‌های کاربری یا اطلاعات شخصی خود شده‌اند.

این شرکت اعلام کرده است که تنها در سه‌ماهه نخست سال ۲۰۲۶، بیش از ۱۴۰ میلیون تلاش برای فیشینگ و کلاهبرداری اینترنتی را شناسایی و مسدود کرده است.

به گفته کارشناسان کسپرسکی، تقریباً هر رویداد جهانی به فرصتی برای مجرمان سایبری تبدیل می‌شود و جام جهانی نیز از این قاعده مستثنا نیست. آن‌ها در ماه مارس امسال افزایش قابل‌توجهی در فعالیت وب‌سایت‌های جعلی مرتبط با جام جهانی شناسایی کردند که با تقلید از صفحات رسمی مسابقات یا سوءاستفاده از هیجان هواداران، آن‌ها را به تعامل با صفحات ناامن ترغیب می‌کردند.

کارشناسان هشدار می‌دهند کلاهبرداران اکنون با استفاده از اطلاعات سرقت‌شده در نشت‌های اطلاعاتی، حساب‌های هک‌شده و ابزارهای مبتنی بر هوش مصنوعی، پیام‌هایی کاملاً شخصی‌سازی‌شده تولید می‌کنند؛ پیام‌هایی که تشخیص آن‌ها حتی برای کاربران باتجربه نیز دشوار شده است.

چگونه قربانی کلاهبرداری‌های جام جهانی نشویم؟

کارشناسان امنیت سایبری معتقدند مهم‌ترین راه مقابله با این تهدیدها، مراجعه مستقیم به منابع رسمی است. کاربران باید آدرس وب‌سایت رسمی فیفا را شخصاً در مرورگر وارد کنند، بلیت را تنها از فروشندگان مجاز تهیه کنند، به پیشنهادهای وسوسه‌انگیز با قیمت‌های غیرواقعی اعتماد نکنند و از دانلود اپلیکیشن‌ها یا کلیک روی لینک‌های ارسال‌شده از طریق پیامک، ایمیل و شبکه‌های اجتماعی خودداری کنند.

همچنین، استفاده از نرم‌افزارهای امنیتی معتبر، فعال‌سازی احراز هویت دومرحله‌ای و بررسی دقیق آدرس وب‌سایت‌ها پیش از وارد کردن اطلاعات بانکی، می‌تواند احتمال گرفتار شدن در دام کلاهبرداران را به میزان قابل‌توجهی کاهش دهد.

فوتبال ۹۰ دقیقه است؛ اما تبعات یک کلیک اشتباه می‌تواند سال‌ها باقی بماند

جام جهانی برای میلیون‌ها نفر جشن فوتبال است، اما برای مجرمان سایبری فرصتی برای کسب درآمد از طریق فریب کاربران محسوب می‌شود. در شرایطی که هر روز وب‌سایت‌های جعلی بیشتری با نام جام جهانی راه‌اندازی می‌شوند و حملات فیشینگ با کمک هوش مصنوعی پیچیده‌تر از گذشته شده‌اند، کارشناسان تأکید می‌کنند مهم‌ترین ابزار دفاعی کاربران، پرهیز از اعتماد به پیشنهادهای وسوسه‌انگیز و استفاده از کانال‌های رسمی برای خرید بلیت، تماشای مسابقات و دریافت خدمات مرتبط با این رویداد جهانی است.