تنها ۵ روز تا پایان جام جهانی ۲۰۲۶؛ حملات سایبری « Email Bombin» شدت گرفت
تنها پنج روز تا پایان مسابقات جام جهانی ۲۰۲۶ باقی مانده است و کارشناسان امنیت سایبری از افزایش حملات Email Bombing (بمباران ایمیلی) علیه سازمانهای مرتبط با مسابقات خبر میدهند؛ حملاتی که با هدف فریب کارکنان، پنهان کردن ایمیلهای مخرب و اجرای حملات فیشینگ انجام میشوند.
چرا حملات Email Bombing افزایش یافته است؟
حمله Email Bombing یا بمباران ایمیلی روشی است که در آن مهاجمان با ارسال حجم زیادی از ایمیلها در مدتزمانی کوتاه، صندوق ورودی قربانی را اشباع میکنند. هدف از این کار، پنهان کردن ایمیلهای فیشینگ یا پیامهای کلاهبرداری در میان انبوه پیامها و افزایش احتمال فریب کاربر است.
وبسایت Cybersecurity Insiders پیشبینی کرده است که این نوع حملات در روزهای پایانی جام جهانی افزایش یابد. بر اساس گزارش این وبسایت، اکنون که جام جهانی ۲۰۲۶ به مرحله نیمهنهایی رسیده است، تحلیلگران امنیت سایبری انتظار دارند تلاشها برای سوءاستفاده از محبوبیت این مسابقات از طریق ایمیلهای جعلی، وبسایتهای تقلبی و کارزارهای انتشار اطلاعات نادرست افزایش یابد.
از این رو، به هواداران، خبرنگاران و تمامی افراد مرتبط با این رقابتها توصیه میشود اطلاعات را تنها از منابع رسمی تأیید کنند و هنگام باز کردن ایمیلهای غیرمنتظره یا کلیک روی پیوندهای ناشناس، بهویژه پیامهایی که مدعی ارائه اخبار اختصاصی یا افشاگریهای جنجالی درباره مسابقات هستند، نهایت احتیاط را به خرج دهند.
ماجرای هک فدراسیون فوتبال آرژانتین چه بود؟
نمونه اخیر هشدار کارشناسان امنیت سایبری درباره افزایش حملات Email Bombing در روزهای پایانی جام جهانی، انتشار خبر هک فدراسیون فوتبال آرژانتین است.
در روزهای اخیر، اخباری درباره هک فدراسیون فوتبال آرژانتین منتشر شد و در نگاه نخست به نظر میرسید حسابهای ایمیل این نهاد هدف حمله سایبری قرار گرفته باشند. اما فدراسیون فوتبال آرژانتین (AFA) با انتشار بیانیهای اعلام کرد گزارشهایی که مدعی بودند سرورهای این فدراسیون توسط یک گروه هکری مصری هک شده است، صحت ندارد.
به گفته این فدراسیون، گزارشهایی که بهطور گسترده منتشر شده و ادعا میکردند مهاجمان سایبری به سامانههای AFA نفوذ کرده و ایمیلهای رسمی آن را منتشر کردهاند، بر پایه اطلاعات نادرست بوده و هیچگونه شواهد تأییدشدهای از آنها پشتیبانی نمیکند.
بررسیهای بعدی نشان داد ایمیلهایی که ظاهراً از نشانیهای متعلق به فدراسیون فوتبال آرژانتین ارسال شده بودند، از زیرساخت رسمی این فدراسیون منشأ نگرفتهاند. در عوض، مهاجمان سایبری با ایجاد دامنههای جعلی که شباهت زیادی به دامنههای رسمی AFA داشتند، اقدام به ارسال این پیامها کردهاند. این روش یکی از تاکتیکهای رایج در حملات فیشینگ است که در آن مهاجمان با جعل هویت سازمانهای معتبر تلاش میکنند گیرندگان را فریب دهند و پیامهای جعلی را واقعی جلوه دهند.
کارشناسان امنیت سایبری چه توصیهای به هواداران دارند؟
بر اساس گزارش وبسایت Cybersecurity Insiders، در این ایمیلها ادعا شده بود که پیروزی آرژانتین مقابل مصر نه به دلیل عملکرد ورزشی، بلکه در نتیجه تصمیمهای جانبدارانه داوری حاصل شده است؛ ادعایی که همسو با روایتهایی بود که بهویژه در شبکه اجتماعی ایکس دستبهدست میشد. مهاجمان با سوءاستفاده از فضای احساسی حاکم بر مسابقات، تلاش کردهاند دامنه انتشار این کارزار را گسترش دهند و اطلاعات گمراهکننده را در میان هواداران فوتبال در سراسر جهان منتشر کنند.
کارشناسان امنیت سایبری سالهاست هشدار میدهند که رویدادهای بزرگ ورزشی بینالمللی، اهداف جذابی برای کمپینهای فیشینگ، حملات جعل هویت و عملیات مهندسی اجتماعی هستند. مخاطبان گسترده، توجه بالای افکار عمومی و چرخه سریع انتشار اخبار، شرایط ایدهآلی را برای عوامل تهدید فراهم میکند تا محتوای مخرب منتشر کنند یا افکار عمومی را دستکاری کنند.