از وبگاههای جعلی تا دعوتنامههای تقویمی آلوده، در این گزارش میبینیم مهاجمان سایبری چگونه از شور جام جهانی فوتبال سواستفاده کردهاند.
در حالی که هواداران فوتبال در سراسر جهان با نفس حبسکرده منتظر آغاز جام جهانی فیفا هستند، مجرمان سایبری از هماکنون در فضای آنلاین مشغول فعالیتاند.
آگهی
آگهی
این تورنمنت که برگزارکنندگان از آن به عنوان بزرگترین رویداد از نوع خود یاد میکنند، از اواخر همین هفته با حضور ۱۰۴ تیم در ۱۶ شهر آمریکای شمالی در کانادا، ایالات متحده و مکزیک آغاز میشود.
مجرمان سایبری تاکنون هزاران کارزار مرتبط با جام جهانی ایجاد کردهاند و در آستانه شروع مسابقات، دولت کانادا (منبع به زبان انگلیسی) و دولت آمریکا (منبع به زبان انگلیسی) به تماشاگران هشدار دادهاند که مراقب کلاهبرداریها باشند.
در ادامه، نگاهی میاندازیم به کارزارهایی که تاکنون در فضای آنلاین اجرا شده و آنچه تا زمان سوت آغاز مسابقات میتوان انتظار داشت.
هزاران وبسایت جعلی منسوب به فیفا
به گفته شرکتهای امنیت سایبری فورتینت و چک پوینت، یکی از رایجترین شگردها برای مجرمان سایبری، ایجاد وبسایتهای جعلی منسوب به فیفا یا فروشگاههای تقلبی محصولات این تورنمنت است.
فورتینت در گزارشی تازه (منبع به زبان انگلیسی) بیش از ۱۳ هزار وبسایت با موضوع جام جهانی را که بین ژانویه و مه ثبت شدهاند شناسایی کرده است. این تحلیل نشان میدهد حدود ۸ درصد این وبسایتها بر اساس الگوهای کلاهبرداری و فعالیتهای مشکوک، مخرب یا مشکوک دستهبندی شدهاند.
فورتینت میگوید بیشتر وبسایتهای شناساییشده با استفاده از کلیدواژههای مرتبط با جام جهانی و سوءاستفاده از برند فیفا، برای جذب کاربرانی طراحی شدهاند که به دنبال اطلاعات و خدمات مربوط به تورنمنت هستند.
فورتینت میگوید هدف این سایتها «سرقت اطلاعات حساس مانند جزئیات کارت پرداخت، دادههای هویتی شخصی و نامهای کاربری و گذرواژهها» از طریق فریب هواداران مشتاق جام جهانی و فروش بلیتهای جعلی به آنها است.
چک پوینت میگوید این نوع کلاهبرداری که اغلب «کارت حاضر نیست» (card not present) نامیده میشود، در رویدادهای بزرگ دیگر مانند جام جهانی ۲۰۲۲ و بازیهای المپیک ۲۰۲۴ پاریس نیز دیده شده و روی ایجاد حس «فوریت و کمیابی» برای تحت فشار گذاشتن مخاطبان و کشاندن آنها به تصمیمگیریهای سریع برای خرید، حساب میکند. (منبع به زبان انگلیسی)
به گفته فورتینت، برخی کلاهبرداران در اپلیکیشن پیامرسان تلگرام، بستههای سفر جعلی برای جام جهانی شامل بلیت، هتل و حملونقل منتشر کردهاند و همزمان تلاش میکنند حس فوریت شدیدی در مخاطبان ایجاد کنند.
این پیامها در تلگرام کاربران علاقهمند را به یک وبسایت جعلی فروش بلیت هدایت میکند که در آن صفحه پرداخت ساختگیای قرار داده شده و از آنها میخواهد اطلاعات شخصی خود را وارد کنند. پس از ثبت اطلاعات پرداخت، قربانی یک فاکتور جعلی دریافت میکند.
در گزارش آمده است برخی وبسایتهای دیگر نیز نسخههای تقلیدی از سایتهای شرطبندی ورزشی را که در رویدادهای بزرگی مانند جام جهانی با افزایش تقاضا روبهرو میشوند، شبیهسازی میکنند. به نوشته این گزارش، مجرمان سایبری برای فریب کاربران و واداشتن آنها به شرطبندی در پلتفرمهای خود، «اپلیکیشنهای شرطبندی جعلی یا آلودهای را که شبیه نرمافزارهای قانونی طراحی شدهاند» توزیع میکنند.
آگهیهای شغلی، پروفایلها و سرویسهای استریم جعلی در شبکههای اجتماعی
گزارش فورتینت میگوید فعالیت مجرمان سایبری فقط به وبسایتهای سنتی محدود نیست و آنها ۱۷۰۰ حساب کاربری جعلی در شبکههای اجتماعی فیسبوک و اینستاگرام ایجاد کردهاند.
این گزارش هشدار میدهد حضور گسترده حسابهای غیررسمی که از برند فیفا استفاده میکنند، خطر سوءاستفاده از برند، انتشار اطلاعات نادرست، تبلیغات فریبکارانه، حملات فیشینگ و دیگر فعالیتهای مهندسی اجتماعی علیه هواداران فوتبال در آستانه جام جهانی ۲۰۲۶ را افزایش میدهد.
در وبسایت شغلی لینکدین، کلاهبرداران آگهیهای شغلی جعلی منتشر کردهاند تا کاربران را فریب دهند که برای نقشهای کوتاهمدت در حوزههایی مانند نیروهای اجرایی رویداد، خدمات مهماننوازی، لجستیک و پشتیبانی رسانهای درخواست دادهاند.
هکرها برای اجرای این کلاهبرداریها اغلب خود را به جای کارگزاران واقعی جذب نیرو جا میزنند و متقاضیان شغل را به تقویمهای جعلیای هدایت میکنند که در آنها یک سایت فیشینگ برای سرقت اطلاعات شخصی تعبیه شده است.
در شبکههای اجتماعی مانند فیسبوک، ایکس و تلگرام نیز لینکهای تقلبی به پلتفرمهای استریم منتشر شده که وعده پخش زنده یک بازی خاص را در کنار گروهی از هواداران میدهند.
این لینکها معمولا چند دقیقه پیش از آغاز بازی، اغلب در گروهها یا کانالهای بسته ظاهر میشوند و کاربران تحت فشار قرار میگیرند که پیش از شروع پخش، سریعا اطلاعات خود را ثبت کنند یا یک «پلیر» جعلی نصب کنند.
فورتینت میگوید در بسیاری از این موارد در شبکههای اجتماعی، هواداران به سرعت متوجه جعلی بودن لینکها شدهاند و بسیاری از آنها در ردیت از دیگر هواداران خواستهاند بررسی کنند که آیا قربانی کلاهبرداری شدهاند یا نه.
یورونیوز نکست برای اطلاع از این که آیا این پلتفرمها در آستانه جام جهانی، نظارت بر محتوا یا سامانههای شناسایی کلاهبرداری را تشدید کردهاند یا نه، با آنها تماس گرفت، اما پاسخی فوری دریافت نکرد.
چگونه از خودتان محافظت کنید
چک پوینت در فهرستی از توصیهها میگوید بهتر است پیش از کلیک کردن روی وبسایتها یا آدرسهای ایمیلی که ادعا میکنند به جام جهانی مربوطاند، نام دامنه آنها را بررسی کنید.
این شرکت امنیتی توصیه میکند برای خرید بستههای مهماننوازی فقط از طریق شرکت «آن لوکیشن» که شریک میزبانی فیفا است اقدام کنید یا مستقیما از هتلی که قصد اقامت در آن را دارید، رزرو انجام دهید.
این شرکت پیشنهاد میکند اگر به صورت آنلاین رزرو میکنید، برای خریدهای مرتبط با تورنمنت به جای کارت برداشت، از کارت اعتباری استفاده کنید، زیرا در برابر کلاهبرداریها از حمایتهای قویتری برخوردار است.
چک پوینت توصیه میکند اگر هواداری به مورد مشکوکی برخورد کرد، پیش از هر اقدامی کمی مکث کند، زیرا تسلیم شدن در برابر حس فوریت، احتمال گرفتار شدن در دام کلاهبرداری را بیشتر میکند.
چک پوینت به هوادارانی که به جام جهانی میروند توصیه میکند پیش از ورود به ورزشگاه، گوشیها و اپلیکیشنهای خود را بهروزرسانی کنند تا هکرها نتوانند از حفرههای امنیتی دستگاهها سوءاستفاده کنند.