يقوم المجرمون باستنساخ بوابة FIFA ويخدعون البرازيليين المهتمين بتذاكر كأس العالم 2026

إن اقتراب موعد بطولة كأس العالم لكرة القدم 2026 لا يجتذب المشجعين المتلهفين للحصول على التذاكر فحسب، بل أيضا المجرمين الذين يستغلون هذا الطلب. حددت شركة الأمن الرقمي ESET ما لا يقل عن خمسة مواقع ويب احتيالية باللغة البرتغالية تحاكي بوابة FIFA الرسمية بتطور مثير للإعجاب. تستنسخ الصفحات المزيفة التصميم الأصلي، بما في ذلك الشعار والهوية المرئية وتدفق الشراء، وتقديم تذاكر لمباريات البرازيل وغيرها من العناصر المتعلقة بالبطولة.

وتنتشر الصفحات المزيفة على محركات البحث وشبكات التواصل الاجتماعي

وتظهر المواقع الاحتيالية على منصات البحث مثل جوجل، بالإضافة إلى الإعلان عنها على شبكات التواصل الاجتماعي والواتس آب والرسائل النصية القصيرة والبريد الإلكتروني. يؤدي هذا التوزيع عبر قنوات متعددة إلى توسيع نطاق وصول المجرمين بشكل كبير ويزيد من فرص وصول البرازيليين إلى الصفحات الضارة دون إدراك الخطر. ومن التفاصيل الكاشفة وجود اللغة البرتغالية كخيار لغة على المواقع المزيفة. تتوفر على الصفحة الرسمية للفيفا فقط اللغات الإنجليزية والألمانية والفرنسية والإسبانية، مما يوضح أن المجرمين يستهدفون البرازيليين على وجه التحديد.

عرض أحد المواقع الاحتيالية مباراة البرازيل والمغرب، المقرر إجراؤها في 13 يونيو/حزيران، مع بيع التذاكر بسعر يتراوح بين 2205 دولارات أمريكية إلى 1696 دولارًا أمريكيًا. ومع ذلك، على بوابة FIFA الشرعية، لا يوجد المزيد من التذاكر المتاحة لهذه المباراة. يعد هذا التناقض مؤشرًا مهمًا على الاحتيال الذي يجب أن ينبه الضحايا المحتملين.

تكشف الاختلافات في إجراءات تسجيل الدخول عن الاحتيال

تقوم الصفحات الاحتيالية بإعادة إنتاج إجراء تسجيل الدخول بشكل مماثل تقريبًا لموقع الويب الشرعي. ومع ذلك، تختلف النسخة المزيفة في نقطة واحدة حاسمة: في حين أن النظام الأساسي الأصلي يسمح بالوصول باستخدام حسابات Google أو Apple، فإن النسخة الاحتيالية لا تقبل سوى البيانات المملوءة يدويًا في النموذج. يعد هذا التقييد علامة تحذير مهمة حيث يسعى المجرمون إلى الحصول على المعلومات التي يدخلها المستخدمون مباشرة لسرقة الهوية وتسوية الحسابات الشخصية.

يعرض الهيكل المرئي للصفحات أيضًا تناقضات تكشف الاحتيال. يمكن للتفاصيل الصغيرة مثل الرموز غير المحاذاة أو الخطوط غير المناسبة أو المسافات غير الصحيحة أن تكشف عن زيف. وفي أحد المواقع الاحتيالية التي تم التعرف عليها، عرضت دردشة مساعدة المستخدم رسائل بلغة تبدو وكأنها يابانية أو صينية، وهو عيب واضح في محاولة تقليد البوابة الرسمية.

تقنيات التمويه التي يستخدمها المحتالون

• النطاقات المزيفة ذات الامتدادات المشبوهة مثل .shop و.store بدلاً من .com.
• عناوين URL التي تبدأ بأشكال مختلفة مثل “wc26” بدلاً من “fifa”.
• تم تبديل الحروف والرموز بأحرف متشابهة بصريًا، مثل الحرف الصغير “l” بدلاً من الحرف الكبير “I”.
• العناوين التي تختلف فقط في الحد الأدنى من التفاصيل عن الأصل، مما يجعل تحديد الهوية صعبًا.

تُعرف هذه الإستراتيجية باسم typosquatting. يقوم المجرمون بإنشاء عناوين مشابهة جدًا لعناوين مواقع الويب الحقيقية ويقومون باستنساخ مظهر الصفحات الأصلية. يمكن أن يقع الضحية في الفخ عن طريق ارتكاب خطأ في الكتابة أو عدم ملاحظة تغييرات صغيرة في العنوان. أحد الأمثلة التي حددتها ESET ينتهي بـ “.com”، تمامًا مثل الأصل، ولكنه يبدأ بـ “www.wc26″، بينما العنوان الرسمي هو “www.fifa.com”.

Leia Tambem

تصنف الولايات المتحدة PCC والقيادة الحمراء كمجموعتين إرهابيتين مع حصار الأصول

تصنف الولايات المتحدة PCC والقيادة الحمراء منظمتين إرهابيتين في قرارها الصادر في 5 يونيو

يصبح الاجتماع الفاخر الذي يموله دانييل فوركارو في نيويورك هدفًا لتحقيقات الشرطة الفيدرالية

علامات تحذيرية للتعرف على عمليات الاحتيال

الخطوة الأولى لتجنب الوقوع ضحية هي تحليل عنوان موقع الويب بعناية قبل الوصول إلى أي صفحة شراء. يمكن أن يؤدي التوقف مؤقتًا لبضع ثوانٍ للتحقق من عنوان URL إلى توفير المال والبيانات الشخصية. ومن المهم أيضًا توخي الحذر بشأن الأسعار الأقل بكثير من السوق. غالبًا ما يعلن المجرمون عن التذاكر بخصومات مبالغ فيها لجذب الضحايا.

تحذير آخر هو الشعور بالإلحاح الذي خلقه المجرمون. غالبًا ما تعرض الصفحات الاحتيالية رسائل مثل “الوحدات الأخيرة” أو مؤقتات العد التنازلي للضغط على الضحية لإكمال عملية الشراء بسرعة. هذا التكتيك العاطفي هو علامة حمراء كلاسيكية. يمكن أن يكشف فحص تفاصيل الخط والتباعد والألوان عن اختلافات مهمة بين موقع الويب المزيف والموقع الأصلي.

التوصيات الرسمية لشراء التذاكر بشكل آمن

ويوصي FIFA المشجعين بشراء التذاكر فقط من خلال موقع FIFA.com/tickets، المصدر الرسمي والمفضل لكأس العالم. وذكرت المنظمة أنه “ننصح المشجعين بشدة بالبقاء يقظين وتجنب المنصات غير الرسمية والاعتماد حصريًا على قنوات FIFA الرسمية لشراء التذاكر وباقات الضيافة”.

إن الثقة بالقنوات الرسمية فقط هي الإستراتيجية الأكثر أمانًا. عند البحث عن التذاكر، فإن الوصول مباشرة إلى fifa.com/tickets عن طريق كتابة عنوان URL يدويًا يقلل بشكل كبير من خطر التعرض للاحتيال. يعد عدم النقر مطلقًا على الروابط المرسلة عبر البريد الإلكتروني أو WhatsApp من الممارسات الأمنية الأساسية أيضًا. إن الجمع بين الشغف بكرة القدم والقلق بشأن التذاكر والمظهر الشرعي للمواقع الإلكترونية يخلق بيئة مواتية للغاية لعمليات الاحتيال، مما يجعل اليقظة المستمرة أمرًا ضروريًا.