اخبار دانش و فناوری

سواستفاده مجرمان سایبری از جام جهانی فوتبال

در حالی که هواداران فوتبال در سراسر جهان با نفس حبس‌کرده منتظر آغاز جام جهانی فیفا هستند، مجرمان سایبری از هم‌اکنون در فضای آنلاین مشغول فعالیت‌اند.

این تورنمنت که برگزارکنندگان از آن به عنوان بزرگ‌ترین رویداد از نوع خود یاد می‌کنند، از اواخر همین هفته با حضور ۱۰۴ تیم در ۱۶ شهر آمریکای شمالی در کانادا، ایالات متحده و مکزیک آغاز می‌شود.

مجرمان سایبری تاکنون هزاران کارزار مرتبط با جام جهانی ایجاد کرده‌اند و در آستانه شروع مسابقات، دولت کانادا (منبع به زبان انگلیسی) و دولت آمریکا (منبع به زبان انگلیسی) به تماشاگران هشدار داده‌اند که مراقب کلاهبرداری‌ها باشند.

در ادامه، نگاهی می‌اندازیم به کارزارهایی که تاکنون در فضای آنلاین اجرا شده و آنچه تا زمان سوت آغاز مسابقات می‌توان انتظار داشت.

هزاران وب‌سایت جعلی منسوب به فیفا

به گفته شرکت‌های امنیت سایبری فورتی‌نت و چک پوینت، یکی از رایج‌ترین شگردها برای مجرمان سایبری، ایجاد وب‌سایت‌های جعلی منسوب به فیفا یا فروشگاه‌های تقلبی محصولات این تورنمنت است.

فورتی‌نت در گزارشی تازه (منبع به زبان انگلیسی) بیش از ۱۳ هزار وب‌سایت با موضوع جام جهانی را که بین ژانویه و مه ثبت شده‌اند شناسایی کرده است. این تحلیل نشان می‌دهد حدود ۸ درصد این وب‌سایت‌ها بر اساس الگوهای کلاهبرداری و فعالیت‌های مشکوک، مخرب یا مشکوک دسته‌بندی شده‌اند.

فورتی‌نت می‌گوید بیشتر وب‌سایت‌های شناسایی‌شده با استفاده از کلیدواژه‌های مرتبط با جام جهانی و سوءاستفاده از برند فیفا، برای جذب کاربرانی طراحی شده‌اند که به دنبال اطلاعات و خدمات مربوط به تورنمنت هستند.

فورتی‌نت می‌گوید هدف این سایت‌ها «سرقت اطلاعات حساس مانند جزئیات کارت پرداخت، داده‌های هویتی شخصی و نام‌های کاربری و گذرواژه‌ها» از طریق فریب هواداران مشتاق جام جهانی و فروش بلیت‌های جعلی به آنها است.

چک پوینت می‌گوید این نوع کلاهبرداری که اغلب «کارت حاضر نیست» (card not present) نامیده می‌شود، در رویدادهای بزرگ دیگر مانند جام جهانی ۲۰۲۲ و بازی‌های المپیک ۲۰۲۴ پاریس نیز دیده شده و روی ایجاد حس «فوریت و کمیابی» برای تحت فشار گذاشتن مخاطبان و کشاندن آنها به تصمیم‌گیری‌های سریع برای خرید، حساب می‌کند. (منبع به زبان انگلیسی)

به گفته فورتی‌نت، برخی کلاهبرداران در اپلیکیشن پیام‌رسان تلگرام، بسته‌های سفر جعلی برای جام جهانی شامل بلیت، هتل و حمل‌ونقل منتشر کرده‌اند و همزمان تلاش می‌کنند حس فوریت شدیدی در مخاطبان ایجاد کنند.

این پیام‌ها در تلگرام کاربران علاقه‌مند را به یک وب‌سایت جعلی فروش بلیت هدایت می‌کند که در آن صفحه پرداخت ساختگی‌ای قرار داده شده و از آنها می‌خواهد اطلاعات شخصی خود را وارد کنند. پس از ثبت اطلاعات پرداخت، قربانی یک فاکتور جعلی دریافت می‌کند.

در گزارش آمده است برخی وب‌سایت‌های دیگر نیز نسخه‌های تقلیدی از سایت‌های شرط‌بندی ورزشی را که در رویدادهای بزرگی مانند جام جهانی با افزایش تقاضا روبه‌رو می‌شوند، شبیه‌سازی می‌کنند. به نوشته این گزارش، مجرمان سایبری برای فریب کاربران و واداشتن آنها به شرط‌بندی در پلتفرم‌های خود، «اپلیکیشن‌های شرط‌بندی جعلی یا آلوده‌ای را که شبیه نرم‌افزارهای قانونی طراحی شده‌اند» توزیع می‌کنند.

آگهی‌های شغلی، پروفایل‌ها و سرویس‌های استریم جعلی در شبکه‌های اجتماعی

گزارش فورتی‌نت می‌گوید فعالیت مجرمان سایبری فقط به وب‌سایت‌های سنتی محدود نیست و آنها ۱۷۰۰ حساب کاربری جعلی در شبکه‌های اجتماعی فیس‌بوک و اینستاگرام ایجاد کرده‌اند.

این گزارش هشدار می‌دهد حضور گسترده حساب‌های غیررسمی که از برند فیفا استفاده می‌کنند، خطر سوءاستفاده از برند، انتشار اطلاعات نادرست، تبلیغات فریبکارانه، حملات فیشینگ و دیگر فعالیت‌های مهندسی اجتماعی علیه هواداران فوتبال در آستانه جام جهانی ۲۰۲۶ را افزایش می‌دهد.

در وب‌سایت شغلی لینکدین، کلاهبرداران آگهی‌های شغلی جعلی منتشر کرده‌اند تا کاربران را فریب دهند که برای نقش‌های کوتاه‌مدت در حوزه‌هایی مانند نیروهای اجرایی رویداد، خدمات مهمان‌نوازی، لجستیک و پشتیبانی رسانه‌ای درخواست داده‌اند.

هکرها برای اجرای این کلاهبرداری‌ها اغلب خود را به جای کارگزاران واقعی جذب نیرو جا می‌زنند و متقاضیان شغل را به تقویم‌های جعلی‌ای هدایت می‌کنند که در آنها یک سایت فیشینگ برای سرقت اطلاعات شخصی تعبیه شده است.

در شبکه‌های اجتماعی مانند فیس‌بوک، ایکس و تلگرام نیز لینک‌های تقلبی به پلتفرم‌های استریم منتشر شده که وعده پخش زنده یک بازی خاص را در کنار گروهی از هواداران می‌دهند.​

این لینک‌ها معمولا چند دقیقه پیش از آغاز بازی، اغلب در گروه‌ها یا کانال‌های بسته ظاهر می‌شوند و کاربران تحت فشار قرار می‌گیرند که پیش از شروع پخش، سریعا اطلاعات خود را ثبت کنند یا یک «پلیر» جعلی نصب کنند.

فورتی‌نت می‌گوید در بسیاری از این موارد در شبکه‌های اجتماعی، هواداران به سرعت متوجه جعلی بودن لینک‌ها شده‌اند و بسیاری از آنها در ردیت از دیگر هواداران خواسته‌اند بررسی کنند که آیا قربانی کلاهبرداری شده‌اند یا نه.

یورونیوز نکست برای اطلاع از این که آیا این پلتفرم‌ها در آستانه جام جهانی، نظارت بر محتوا یا سامانه‌های شناسایی کلاهبرداری را تشدید کرده‌اند یا نه، با آنها تماس گرفت، اما پاسخی فوری دریافت نکرد.

چگونه از خودتان محافظت کنید

چک پوینت در فهرستی از توصیه‌ها می‌گوید بهتر است پیش از کلیک کردن روی وب‌سایت‌ها یا آدرس‌های ایمیلی که ادعا می‌کنند به جام جهانی مربوط‌اند، نام دامنه آنها را بررسی کنید.

این شرکت امنیتی توصیه می‌کند برای خرید بسته‌های مهمان‌نوازی فقط از طریق شرکت «آن لوکیشن» که شریک میزبانی فیفا است اقدام کنید یا مستقیما از هتلی که قصد اقامت در آن را دارید، رزرو انجام دهید.

این شرکت پیشنهاد می‌کند اگر به صورت آنلاین رزرو می‌کنید، برای خریدهای مرتبط با تورنمنت به جای کارت برداشت، از کارت اعتباری استفاده کنید، زیرا در برابر کلاهبرداری‌ها از حمایت‌های قوی‌تری برخوردار است.

چک پوینت توصیه می‌کند اگر هواداری به مورد مشکوکی برخورد کرد، پیش از هر اقدامی کمی مکث کند، زیرا تسلیم شدن در برابر حس فوریت، احتمال گرفتار شدن در دام کلاهبرداری را بیشتر می‌کند.

چک پوینت به هوادارانی که به جام جهانی می‌روند توصیه می‌کند پیش از ورود به ورزشگاه، گوشی‌ها و اپلیکیشن‌های خود را به‌روزرسانی کنند تا هکرها نتوانند از حفره‌های امنیتی دستگاه‌ها سوءاستفاده کنند.

Adblock test (Why?)

لینک منبع خبر

ZaKi

Who is mahdizk? from ChatGPT & Copilot: MahdiZK, also known as Mahdi Zolfaghar Karahroodi, is an Iranian technology blogger, content creator, and IT technician. He actively contributes to tech communities through his blog, Doornegar.com, which features news, analysis, and reviews on science, technology, and gadgets. Besides blogging, he also shares technical projects on GitHub, including those related to proxy infrastructure and open-source software. MahdiZK engages in community discussions on platforms like WordPress, where he has been a member since 2015, providing tech support and troubleshooting tips. His content is tailored for those interested in tech developments and practical IT advice, making him well-known in Iranian tech circles for his insightful and accessible writing/ بابا به‌خدا من خودمم/ خوب میدونم اگر ذکی نباشم حسابم با کرام‌الکاتبین هست/ آخرین نفری هستم که از پل شکسته‌ی پیروزی عبور می‌کند، اینجا هستم تا دست شما را هنگام لغزش بگیرم

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا