افتتحت بطولة كأس العالم لكرة القدم 2026 في 11 يونيو/حزيران. وبحلول ذلك التاريخ، وفقا لشركة Check Point Research، كانت البنية التحتية للاحتيال التي تستهدف البطولة قد تم بناؤها وتنظيمها ونشرها جزئيا بالفعل. تم التخطيط لنشاط الجهة التهديدية مسبقًا، بعد أشهر، عبر ثلاثة قطاعات وعشر لغات على الأقل.
نشرت شركة Check Point Exposure Management تقرير التهديدات السيبرانية لكأس العالم 2026 هذا الشهر، والذي يغطي الخدمات المالية والنقل والضيافة والمقامرة. فيما يلي ثلاث نتائج تستحق القراءة بعناية.
1 من كل 3 شركاء FIFA لا يستطيع منع انتحال شخصية البريد الإلكتروني
وجدت الأبحاث التي أجرتها Proofpoint قبل البطولة أن أكثر من ثلث الشركاء الرسميين لكأس العالم 2026 FIFA يفتقرون إلى إنفاذ DMARC الكافي لمنع انتحال النطاق. وهذا يعني أن المهاجمين يمكنهم إرسال بريد إلكتروني يبدو أنه مرسل من جهة راعية أو بائع أو شريك لوجستي، دون أي عائق تقني يمنعه.
إن سلسلة التوريد الخاصة بكأس العالم هائلة. شركات الطيران والفنادق وشركاء البث ومقاولو البضائع وشركات تقديم الطعام. كل بريد إلكتروني خاص بالمشتريات ينتقل عبر هذه السلسلة يمثل نقطة اعتراض محتملة. يؤدي ارتفاع حجم المعاملات والمواعيد النهائية الضيقة والفوضى التشغيلية لحدث عالمي إلى خلق الظروف التي تمنع صرامة التحقق من الدفع.
تم تصميم إدارة سطح الهجوم وقدرات حماية العلامة التجارية الرقمية الخاصة بـ Check Point لهذا النوع من التعرض الخارجي، ومراقبة الأنظمة البيئية الشريكة بشكل مستمر بحثًا عن فجوات المصادقة والبنية التحتية لانتحال الهوية قبل أن يتمكن المهاجمون من استخدامها.
ارتفعت تطبيقات الرهانات الرياضية المزيفة بمقدار 60 مرة فوق خط الأساس
وجدت مقارنة مضبوطة عبر ثماني علامات تجارية رئيسية للمراهنات الرياضية، تغطي فترات 60 يومًا في عامي 2025 و2026 باستخدام منهجية متطابقة، عدم اكتشاف أي تطبيق منتحل في خط الأساس غير المتعلق بالبطولة. وجدت نافذة ما قبل البطولة 64. وهذا ما يقرب من 60 ضعف المعدل الأساسي، الذي تركز في أبريل ومايو 2026، وتركز على جوجل بلاي.
نشرت ما لا يقل عن خمسة حسابات مطورين متميزة تطبيقات تنتحل علامتين تجاريتين مختلفتين أو أكثر في مجال الرهانات الرياضية في غضون ساعات أو أيام من بعضها البعض. هذه عملية منسقة متعددة العلامات التجارية، وقد تم توقيتها لتنشيط البطولة.
يمتد سطح الهجوم هنا إلى ما هو أبعد من متاجر التطبيقات. حددت شركة Check Point Exposure Management أيضًا قنوات Telegram النشطة باللغة الروسية والتي تعمل كخدمات إرشادية مزيفة، وتقوم بتوجيه المتابعين من خلال روابط الإحالة لتوليد عمولات تابعة على الودائع الاحتيالية. تقوم القنوات بتقسيم اختياراتها على الجمهور، لذا فإن نصف المشتركين تقريبًا “يربحون” دائمًا ما يكفي لمواصلة الإيداع. يدفع موقع Sportsbook العمولة التابعة على كل تحويل.
تم بناء الفنادق ومواقع السفر المزيفة قبل شهرين من انطلاق المباراة
قامت Check Point Exposure Management بتتبع التسجيلات الشهرية للنطاقات المشابهة لموضوع FIFA والتي تستهدف خدمات السفر والضيافة من نوفمبر 2025 حتى مايو 2026. ويمثل أبريل 2026 وحده 21.9% من العينة الكاملة التي تبلغ 12 شهرًا، قبل ثمانية أسابيع من انطلاق المباراة. ويمثل شهري مارس وأبريل معًا 34%.
تمثل العلامات التجارية للفنادق والإقامة 56% من إجمالي العلامات التجارية للسفر والسياحة وتمثل 27% أخرى. تم إنشاء المواقع لاعتراض المعجبين عند نقطة الشراء، عندما تكون درجة الإلحاح في أعلى مستوياتها، وتكون عادات التحقق في أضعف حالاتها.
ويتولى عدد صغير من المسجلين معظم البنية التحتية. تستضيف GoDaddy وHostinger وNamecheap وPorkbun وIONOS معًا 56% من النطاقات الاحتيالية. أحد النتائج المثيرة للاهتمام التي تستحق الإشارة إليها هو أن نطاقات .top TLD تمثل 28% من التسجيلات. .top هو نطاق TLD عام مفضل للتصيد الاحتيالي مع حدود منخفضة للاستجابة لإساءة الاستخدام وتكاليف تسجيل رخيصة. الممثلون الذين يريدون بنية تحتية تبقى صامدة، يختارونها عمدا.
تحتوي مجموعة فرعية من النطاقات أيضًا على سجلات MX تم تكوينها. وهذا يعني أنه يمكنهم تلقي البريد الإلكتروني، وتشغيل انتحال هوية مسار الرد، واعتراض تدفقات إعادة تعيين كلمة المرور من حسابات الضحايا. هذه هي البنى التحتية النشطة للتصيد الاحتيالي، والتي تم تسجيلها وتنظيمها قبل بدء البطولة.
تقوم قدرات Check Point الخاصة بالتصيد الاحتيالي وحماية العلامة التجارية بمراقبة هذا النوع من البنية التحتية الموضوعة مسبقًا بشكل مستمر، مع معدل نجاح في الإزالة بنسبة 99% ومتوسط وقت للمعالجة يبلغ 12 ساعة. بالنسبة للمؤسسات التي يتم استنساخ علاماتها التجارية على نطاق واسع قبل وقوع حدث عالمي، فإن سرعة الاكتشاف وسرعة المعالجة هما المتغيران الوحيدان المهمان.
ماذا يعني هذا
يجب على فرق الأمن التي تدعم أي منظمة في القطاعات المالية أو السفر أو الضيافة أو المقامرة التعامل مع الفترة الحالية على أنها مرتفعة، ليس لأن مشهد التهديد تغير مع المباراة الافتتاحية، ولكن لأن الجهات الفاعلة في مجال التهديد كانت متمركزة بالفعل قبل أن تبدأ.
اقرأ تقرير التهديدات السيبرانية الكامل لكأس العالم 2026 FIFA أو اتصل بـ Check Point Exposure Management إذا كنت ترى تصعيدًا.
