كاسبرسكي تحذر: مشجعو كأس العالم 2026 في مرمى المحتالين الإلكترونيين
يوضح خبراء كاسبرسكي بعض العروض المضللة عبر الإنترنت التي قد تواجه المسافرين أثناء التحضير لرحلاتهم، داعين إلى توخي الحذر لتفادي أي تجارب سلبية قبل انطلاق منافسات كأس العالم المقبلة.
من المرتقب أن يجذب كأس العالم 2026 آلاف الزوار والمشجعين من مختلف أنحاء العالم، وقد بدأ العديد منهم بالفعل بحجز تذاكر السفر ووسائل التنقل، وأماكن الإقامة، إضافة إلى استكمال ترتيبات الوصول إلى المدن المستضيفة. ومع تصاعد الاهتمام بهذا الحدث العالمي وارتفاع وتيرة الاستعدادات، تنشط كذلك المخططات الاحتيالية التي تستغل حماس الجماهير واستعداداتهم للسفر.
الجائزة الوهمية
رصد باحثو كاسبرسكي في أواخر أبريل 2026 حملة احتيال سيبراني تعتمد على استغلال اسم العلامة التجارية لتطبيق نقل معروف، لاستهداف المستخدمين في المكسيك. وقد استخدم المحتالون موقعاً مزيفاً باللغة الإسبانية ينتحل إحدى الخدمات الشهيرة للتطبيق، يطالبون عبره المستخدمين بإدخال أرقام هواتفهم وكلمات المرور الخاصة بهم بهدف «الحصول على جوائز». لكن الحقيقة أن المهاجمين يسعون إلى سرقة بيانات الاعتماد الخاصة بالمستخدمين عبر انتحال هوية العلامة التجارية واستدراج الضحايا بإغرائهم بالمكافآت.
تذكرة بلا وجهة
يلجأ بعض المجرمين السيبرانيين إلى أساليب أعمق، عبر عرض خدماتهم في منصات الشبكة المظلمة. وقد رصد خبراء مركز استخبارات البصمة الرقمية لدى كاسبرسكي في مارس 2026 سلسلة منشورات على أحد المنتديات السرية، تروّج لتذاكر طيران، وحجوزات فنادق، وتذاكر مباريات بأسعار تقل بنسبة 20% عن السعر الأصلي. ورغم جاذبية هذه العروض، إلا أنها في الواقع مصائد سيبرانية تهدف إلى سرقة أموال المستخدمين، وغالباً ما تؤدي إلى خسارة الأموال دون الحصول على أي خدمة.
مثال على إعلان ترويجي لخدمات في الشبكة المظلمة يستغل بطولة كأس العالم
أصحاب الأعمال والعقارات ضمن دائرة الاستهداف أيضاً
يمتد نشاط الهجمات السيبرانية ليشمل الشركات ورواد الأعمال المرتبطين بقطاع السفر والفعاليات الكبرى. فمع تزايد الطلب على الإيجارات قصيرة الأجل خلال فترة البطولة، أصبح مالكو العقارات هدفاً رئيسياً لعمليات التصيد والاحتيال. وقد تم رصد موقع وهمي ينتحل صفة منصة معروفة، ويطلب بيانات اعتماد الدخول الخاصة بالمستخدمين في محاولة لاختراق حسابات أصحاب العقارات على المنصة الأصلية، مما قد يؤدي إلى عمليات سحب للأموال بشكل غير قانوني وتكبّد خسائر مالية ملحوظة.
مثال على موقع إلكتروني مزيف ينتحل صفة خدمة معروفة
كما أن هنالك أسلوب شائع آخر للاحتيال يعتمد على قيام المحتالين بمحاولة الحصول على أموال من الشركات عبر التظاهر بأنهم ممثلون عن شركات طيران معروفة، مع تقديم عروض لشراكات تجارية غير حقيقية. وفي مثل هذه الرسائل، يدّعي المحتالون إطلاق مشاريع جديدة أو خطط توسع تجاري، ويؤكدون حاجتهم إلى موردين أو شركاء تنفيذ. وعند تفاعل أي ممثل عن الشركة مع هذه العروض، ينتقل المحتالون عادةً إلى مرحلة أكثر تقدّماً من الاحتيال. ولتعزيز مصداقيتهم، يرسلون مستندات مزيفة مثل نماذج تسجيل الموردين واتفاقيات عدم إفصاح تتطلب تعبئة بيانات وإضافة توقيع.
مثال على رسالة بريد إلكتروني احتيالية تم حظرها
يسعى المحتالون في هذا السيناريو إلى إقناع المؤسسة بتحويل ما يُسمّى «مبلغ وديعة» بزعم أنه شرط للحصول على أولوية في قائمة الشركاء. وتدّعي الرسائل الاحتيالية أن هذا المبلغ سيتم إرجاعه بالكامل بعد تثبيت الشراكة رسمياً. لكن الحقيقة أن هذا الادعاء لا أساس له من الصحة، إذ يستولي المحتالون على الأموال مباشرة دون أي عملية استرداد لاحقة، ولا تحصل المؤسسة المستهدفة على أي تعويض.
تقول آنا لازاريتشيفا، خبيرة تحليل البريد العشوائي في كاسبرسكي: «يُعدّ قطاع السفر، خصوصاً عند ارتباطه بالفعاليات الضخمة، هدفاً أساسياً لمجموعة متنوعة من عمليات الخداع والاحتيال. وغالباً ما يجد المستخدمون صعوبة في التمييز منذ اللحظة الأولى بين المواقع الموثوقة وتلك المزيفة، أو بين الرسائل التسويقية الحقيقية الصادرة عن خدمات معروفة ورسائل التصيد الاحتيالي. لذلك ننصح بالتعامل بحذر شديد مع العروض التي تبدو مغرية بشكل مبالغ فيه، لحماية بياناتكم الشخصية وأموالكم»
ولتفادي التعرض لمثل هذه المخاطر، توصي كاسبرسكي المستخدمين بما يلي:
• التحقق من مصداقية المواقع الإلكترونية قبل مشاركة أي معلومات شخصية، مع مراجعة صيغة الروابط الإلكترونية والتأكد من أن أسماء المؤسسات مكتوبة بشكل صحيح.
• استخدام منصات التذاكر الرسمية والمعروفة فقط، حمايةً للبيانات الشخصية من السرقة أو إساءة الاستخدام.
• مراجعة المواقع الإلكترونية الخاصة بخدمات النقل بعناية قبل تعبئة أي بيانات، من خلال التحقق من صحة الرابط، وعدم وجود أخطاء إملائية أو عيوب واضحة في تصميم الموقع.
• استخدام حلول أمنية موثوقة قادرة على كشف المرفقات الضارة وحظر روابط التصيد الاحتيالي. ولضمان مستوى متقدم من الحماية السيبرانية في مواجهة أساليب الاحتيال والتصيد المتطورة، تواصل كاسبرسكي تعزيز حلولها المخصصة للمستهلكين بتقنيات تعتمد على الذكاء الاصطناعي. وخلال عام 2025، حصل حل Kaspersky Premium مرة أخرى على شهادة «Approved» السنوية في اختبارات مكافحة التصيد الاحتيالي التي يجريها مختبر AV-Comparatives؛ مما يؤكد كفاءة هذا الحل وقدراته المدعومة بالذكاء الاصطناعي في التصدي للهجمات الاحتيالية.
• تفعيل المصادقة الثنائية ومتابعة الحسابات باستمرار، من خلال تشغيل خاصية التحقق الثنائي على الهويات الرقمية والتطبيقات المالية ومراقبة أي نشاط غير اعتيادي.
ولأصحاب الأعمال والشركات، توصي كاسبرسكي بما يلي:
• تأمين البريد الإلكتروني المؤسسي من خلال خدمة Kaspersky Security for Mail Server المعتمدة على نظام حماية متعدد الطبقات.
• اعتماد برامج التوعية الأمنية من كاسبرسكي لترسيخ ثقافة قوية للأمن السيبراني داخل بيئة العمل وحماية الموظفين من الهجمات السيبرانية.
• استخدام مجموعة حلولKaspersky Next التي توفر إمكانات متطورة تشمل الحماية الفورية، ورصد التهديدات وتحليلها والاستجابة لها باستخدام تقنيات «الكشف والاستجابة الموسّع» (XDR)، و«اكتشاف نقاط النهاية النهاية والاستجابة لها« (EDR)بما يلائم المؤسسات على اختلاف أحجامها وطبيعة نشاطها.
.jpeg)
