كشفت كاسبرسكي، عن رصد ما لا يقل عن 336 موقعًا إلكترونيًا يحاكي الموقع الرسمي لبطولة كأس العالم منذ انطلاق البطولة في 11 يونيو 2026، بالتزامن مع استغلال المجرمين السيبرانيين زيادة اهتمام الجماهير بالبث الرياضي المباشر والمراهنات الرياضية.
وحذرت كاسبرسكي المستخدمين من التعامل مع خدمات البث غير الرسمية ومنصات المراهنة المزيفة، في ظل ارتفاع محاولات الاحتيال الإلكتروني المرتبطة ببطولة كأس العالم، وما قد يترتب عليها من مخاطر سرقة الأموال والبيانات الشخصية.
خدعة المشاهدة المجانية
وأوضحت كاسبرسكي أن ملايين المشاهدين حول العالم يتابعون مباريات البطولة عبر شاشات التلفاز والمنصات الرقمية، وهو ما يستغله المحتالون عبر إنشاء مواقع وهمية تدّعي تقديم بث مباشر مجاني لمباريات كأس العالم.
وتعتمد هذه الخدعة على جذب المستخدمين إلى مواقع احتيالية تزعم إتاحة مشاهدة المباريات مجانًا، ثم تطلب منهم الضغط على زر «شاهد الآن» وإنشاء حساب للوصول إلى المحتوى، قبل مطالبتهم بسداد رسوم عبر العملات المشفّرة مقابل ما يسمى «اشتراك الوصول الدائم» إلى مباريات البطولة.
وتكمن خطورة هذه الأساليب في سرقة بيانات التسجيل الخاصة بالمستخدمين، إلى جانب خسارة الأموال المدفوعة بالعملات الرقمية.
منصات مراهنات مزيفة
ورصدت كاسبرسكي أيضًا حيلًا تستهدف مشجعي كرة القدم عبر منصات مزيفة للمراهنات وتوقعات نتائج المباريات. وقالت الشركة إنها اكتشفت موقعًا باللغة الإسبانية يطلب من المستخدمين إدخال بيانات شخصية متعددة، تشمل الاسم الأول والأخير، والبريد الإلكتروني، ورقم الهاتف، وغيرها من المعلومات، بدعوى إنشاء حساب على المنصة.
وحذرت كاسبرسكي من أن هذه الأساليب قد تؤدي إلى سرقة بيانات الدخول، خصوصًا إذا كان المستخدم يستخدم كلمة المرور نفسها في أكثر من موقع، فضلًا عن احتمال تعرضه لخسائر مالية.
زيادة النشاط الإجرامي
وقالت أولجا ألتوخوفا، خبيرة تحليل محتوى الويب في كاسبرسكي:«منذ انطلاق البطولة، بدأ المحتالون بالتركيز بشكل أكبر على كيفية تفاعل الجماهير مع الحدث عبر الإنترنت، خاصة أن متابعة المباريات اليوم لا تتطلب سوى اتصال بالإنترنت وجهاز. ونتيجة لذلك، يزداد النشاط الإجرامي، وهو ما يظهر في المواقع الاحتيالية التي نرصدها، والتي توفر خدمات بث ومراهنات بعدة لغات. وننصح المستخدمين بالاعتماد على منصات البث الرسمية لحماية بياناتهم وأموالهم».
أبرز أساليب الهجوم المنتشرة
وأشارت كاسبرسكي إلى أن من بين أساليب الهجوم المنتشرة رسائل بريد إلكتروني يحاول من خلالها المحتالون إقناع المستخدمين بتحويل أموال أو النقر على روابط تصيّد احتيالي.
وغالبًا ما تُصاغ هذه الرسائل بعناوين جذابة ووعود تبدو مقنعة، بهدف زيادة احتمالية تفاعل المستخدمين معها. وفي إحدى الحالات التي رصدتها كاسبرسكي، تلقى مستخدمون رسائل تروّج لخدمات تحليل مباريات كرة القدم والتنبؤ بالفائزين.
وأوضحت الشركة أن هذه الرسائل غالبًا ما تحمل طابعًا ضاغطًا يدفع المتلقي إلى اتخاذ قرار سريع، وهو مؤشر شائع في عمليات الاحتيال الإلكتروني.
نصائح كاسبرسكي
ودعت كاسبرسكي المستخدمين إلى اتباع عدد من الإجراءات لتجنب التعرض لهذه المخاطر، أبرزها التحقق من صحة المواقع الإلكترونية قبل إدخال أي بيانات شخصية، والتأكد من دقة الروابط وعدم وجود أخطاء في أسماء المؤسسات.
كما شددت الشركة على ضرورة استخدام منصات البث الرسمية والموثوقة فقط، لحماية البيانات الشخصية من السرقة أو الاستخدام غير المشروع.
وأوصت كاسبرسكي بالاعتماد على حلول أمنية موثوقة قادرة على اكتشاف المرفقات الخبيثة وحجب روابط التصيد. وأشارت إلى أنها، في ظل تزايد تعقيد هجمات التصيد، تعمل على تعزيز حلولها للمستخدمين بتقنيات كشف احتيال مدعومة بالذكاء الاصطناعي.
وفي عام 2025، حصل حل Kaspersky Premium مجددًا على شهادة «Approved» السنوية في اختبارات مكافحة التصيد الصادرة عن مختبر AV-Comparatives. بما يؤكد قوة قدراته المعززة بالذكاء الاصطناعي في مواجهة هذا النوع من التهديدات.
كما نصحت كاسبرسكي بتفعيل المصادقة متعددة العوامل، ومراقبة الحسابات بانتظام. من خلال تفعيل خاصية التحقق بخطوتين على حسابات الهوية والتطبيقات المالية، ومراجعة كشوف الحسابات لرصد أي نشاط غير مصرح به.