رصدت شركة "كاسبرسكي" للأمن السيبراني نشاط مكثف وممنهج لعمليات احتيال إلكتروني لمشجعي بطولة كأس العالم 2026 تستغل الزخم العالمي المحيط بالحدث المونديالي لسرقة الأموال والبيانات الشخصية عبر عدة إستراتيجيات تضليلية لمحاكاة المنصات الرسمية للبطولة.

وكشف التقرير الصادر عن الشركة أن أبرز التهديدات المرصودة عبر منصات بيع تذاكر "وهمية"، حيث اكتشف خبراء الشركة مواقع إلكترونية احتيالية تتبنى الهوية البصرية والألوان الرسمية المعتمدة للبطولة، وتدعي توفير تذاكر للمباريات مع خيارات دفع بشتى العملات".

ويهدف المحتالون من خلال هذه المواقع إلى استدراج المستخدمين لإدخال بيانات بطاقاتهم المصرفية ومعلوماتهم الحساسة، ما يؤدي إلى خسائر مالية مباشرة وانتحال للشخصية.

كما رصدت "كاسبرسكي" مواقع تسوق تزعم بيع منتجات رسمية مثل القمصان والتمائم بأسعار مخفضة وخصومات مغرية، وقالت "لإضفاء مسحة من المصداقية، يستخدم المحتالون وسوم أمان زائفة مثل متجر موثوق، بينما تهدف نماذج التسجيل حصراً إلى جمع البيانات الشخصية والمصرفية".

وشدد بيان الشركة أن المهاجمون يستخدمون رسائل بريد إلكتروني ذات طابع رسمي وجذاب، تنتحل صفة ممثلين عن اللجنة المنظمة أو جهات قانونية كغرفة فض النزاعات، تحتوي على روابط تصيد تقود المستخدمين إلى صفحات مصممة لسرقة بيانات الدخول أو التحايل لطلب تحويلات مالية".

ودعا خبراء الأمن السيبراني المشجعين إلى توخي أقصى درجات الحذر، مشددين على ضرورة عدم التعامل إلا مع الموقع الرسمي لـ "فيفا"، والمنصات المعتمدة قانونياً لشراء التذاكر والمنتجات، وتجنب النقر على الروابط الواردة في رسائل البريد الإلكتروني أو تطبيقات المراسلة من مصادر غير معروفة، والتأكد من صحة المواقع الإلكترونية قبل إدخال أي بيانات بنكية.

ولتجنب الانخداع بعمليات الاحتيال أو التصيد الاحتيالي، قدمت "كاسبرسكي" نصائح للمستخدمين أبرزها التحقق من صحة ومصداقية المواقع الإلكترونية قبل إدخال البيانات الشخصية، واستخدم المنصات والصفحات الرسمية حصراً لمشاهدة الأفلام أو تحميلها. وتحقق بدقة من تنسيق العناوين للمواقع الإلكترونية، وتأكد من صحة أسماء الشركات والمؤسسات، استخدم منصات البث الرسمية والموثوقة على الدوام لحماية البيانات الشخصية من السرقة وسوء الاستخدام، استخدم حلاً أمنياً موثوقاً يكتشف المرفقات الخبيثة ويحظر روابط التصيد الاحتيالي.

وأضافت "فعّل خيار المصادقة متعددة العوامل وراقب حساباتك: فعّل خيار المصادقة الثنائية في حساباتك الشخصية والتطبيقات المالية، وراجع كشوف الحسابات بانتظام لضمان خلوّه من أي نشاط غير مصرح به، ولا تثق بأي روابط أو مرفقات تصلك عبر البريد الإلكتروني، وتحقق من هوية المرسل جيداً قبل فتحها، وتحقق بشكل دقيق من المتاجر الإلكترونية قبل تعبئة أي معلومات؛ فهل عنوان الموقع الإلكتروني الخاص بالمتجر صحيح؟ وهل ثمة أخطاء إملائية أو عيوب في التصميم".

وختمت الشركة أن هذا التحذير يأتي في وقت يتوقع فيه الخبراء زيادة وتيرة هذه الهجمات مع اقتراب صافرة البداية، حيث يسعى المهاجمون لاستغلال الحماس الجماهيري لتنفيذ مخططاتهم الإجرامية.