تواجه بطولة كأس العالم 2026 موجة مبكرة من حملات الاحتيال السيبراني؛ حيث رصد باحثون أمنيون إنشاء نحو 19 ألف نطاق إلكتروني يحتوي على إشارات إلى الاتحاد الدولي لكرة القدم (FIFA) منذ يناير 2026. ويعكس هذا النشاط المكثف مؤشراً واضحاً على إعداد بنية تحتية واسعة النطاق للتصيد والاحتيال الرقمي قبل انطلاق البطولة المقررة في 11 يونيو 2026.
واستناداً إلى بيانات شركة Intel 471 المتخصصة في استخبارات التهديدات، تستهدف هذه الحملات المشجعين الباحثين عن التذاكر، وحجوزات الإقامة، ومنصات البث المباشر، والمنتجات المرتبطة بالبطولة. وتتنوع الأساليب الهجومية المستخدمة لتشمل مواقع وهمية تنتحل صفة المنصات الرسمية، وعروضاً زائفة لتذاكر وباقات ضيافة، وروابط خبيثة مصممة لسرقة بيانات الاعتماد ومعلومات الدفع الحساسة.
نطاقات مزيفة واحتيال مالي
أوضحت التقارير أن النشاط الاحتيالي لا يقتصر على مجرد حجز أسماء نطاقات مشابهة، وإنما يمتد ليشمل تطوير مواقع كاملة تحاكي الصفحات الرسمية أو شبه الرسمية التابعة لكأس العالم. وتتضمن هذه القائمة عناوين ويب تستخدم مسميات قريبة جداً من FIFA، أو تدمج كلمات دلالية متعلقة بالتذاكر والبطولة، لزيادة قدرتها على خداع المستخدمين أثناء عمليات البحث السريع، أو عند التفاعل مع الإعلانات والروابط المتداولة.
وفي السياق ذاته، أصدر مكتب التحقيقات الفيدرالي (FBI) تحذيراً في 27 مايو 2026 بشأن هجمات انتحال تستهدف موقع FIFA الإلكتروني قبيل البطولة. وبين المكتب أن الجهات المهاجمة تعتمد على إجراء تعديلات طفيفة في أسماء النطاقات أو استخدام امتدادات بديلة لجمع البيانات الشخصية والمالية، وبيع تذاكر أو باقات ضيافة وهمية. وبناء على ذلك، حثّ مكتب التحقيقات المستخدمين على كتابة العنوان المباشر fifa.com في شريط المتصفح، وتجنب النقر على نتائج البحث الممولة للوصول إلى الخدمات الرسمية بأمان.
سوق احتيال أوسع حول السفر والبث
يظهر النشاط المرصود اتساع رقعة التهديدات السيبرانية لتطال قطاعات السفر والضيافة والخدمات اللوجستية؛ إذ رصد التقرير عروضاً مشبوهة داخل المنتديات السرية توفر حجوزات فنادق، وتذاكر طيران، وخدمات تأجير سيارات بأسعار مخفضة بصورة حادة، إلى جانب خدمات مزعومة لتسهيل عبور الحدود أو استخراج تأشيرات دخول مرتبطة بالبطولة مقابل مبالغ مالية طائلة.
كما أشارت نتائج Intel 471 إلى استغلال خدمات البث غير الرسمية كطعم مستهدف لجذب الجماهير، وتحديداً عبر تطبيقات IPTV مزيفة أو مشبوهة تُستخدم كقنوات لتوزيع البرمجيات الخبيثة على الأجهزة العاملة بنظام Android. وتتضاعف خطورة هذا التهديد مدفوعة بالارتفاع الملحوظ في تكاليف الاشتراكات أو القيود الجغرافية المفروضة على البث، ما يدفع بعض المشجعين إلى البحث عن بدائل غير موثوقة لمتابعة المباريات.
مخاطر على المؤسسات والبنية المحيطة
لا تتوقف هذه المخاطر عند استهداف الأفراد فحسب؛ فقد أصدر المركز الكندي للأمن السيبراني نشرة تحذيرية في يونيو 2026، أكد فيها أن البطولة، التي ستُقام فعالياتها في 16 مدينة عبر الولايات المتحدة وكندا والمكسيك بمشاركة 48 منتخباً وتتضمن 104 مباريات، تمثل هدفاً بارزاً لمجموعات الجريمة الإلكترونية، والجهات الناشطة سياسياً، والجهات المدعومة من دول.
وتشمل السيناريوهات الهجومية المتوقعة هجمات حجب الخدمة الموزع (DDoS)، وتشويه المواقع الإلكترونية، والابتزاز باستخدام برمجيات الفدية ضد الجهات والمؤسسات المرتبطة بالبطولة أو الداعمة لعملياتها، مثل الفنادق، وشركات النقل، ومنصات حجز التذاكر والبث، والرعاة، ومزودي الخدمات. ورجح المركز الكندي أيضاً استغلال الاهتمام الإعلامي الكبير لنشر حملات التضليل عبر محتوى زائف ومولد بواسطة تقنيات الذكاء الاصطناعي.
دلالات أمنية قبل انطلاق البطولة
تثبت المؤشرات الرقمية المبكرة أن بطولة كأس العالم 2026 تحولت إلى بيئة جاذبة للاحتيال الرقمي نتيجة حجم الطلب العالمي الهائل على التذاكر والخدمات المصاحبة. ويستغل المهاجمون عوامل مثل استعجال المستخدمين، ومحدودية العروض المتاحة، وكثافة التدفق المعلوماتي لتوجيه الضحايا نحو إدخال بياناتهم أو تحويل الأموال عبر واجهات تبدو مألوفة وموثوقة.
وتعد عمليات التدقيق في أسماء النطاقات والاعتماد الحصري على القنوات الرسمية بمثابة خط الدفاع الأول لحماية المشجعين. أما بالنسبة للمؤسسات المرتبطة بالحدث، فإن المرحلة الحالية تتطلب تكثيف الرصد للنطاقات الشبيهة، وتعزيز آليات حماية البريد الإلكتروني والهوية الرقمية، فضلاً عن اختبار جاهزية خطط الاستجابة لهجمات التعطيل والابتزاز قبل الدخول في فترة الذروة الممتدة بين 11 يونيو و19 يوليو 2026.
