הצעת הנחה מרובה רישיונות
מסד נתונים של איומים אתרים נוכלים הונאת מונדיאל 2026 של פיפ"א

הונאת מונדיאל 2026 של פיפ"א

עד Mezo ב-אתרים נוכלים, תוכנה זדונית
לתרגם ל:

חוקרי אבטחה וה-FBI מזהירים כי גל רחב היקף של הונאות בנושא פיפ"א כבר מכוון נגד אוהדי מונדיאל 2026, למרות שהטורניר לא יתחיל עד ה-11 ביוני.

האירוע מציג הזדמנות אטרקטיבית עבור פושעי סייבר. יותר משישה מיליון צופים צפויים להשתתף במשחקים ב-16 ערים בארצות הברית, קנדה ומקסיקו. פיפ"א דיווחה על קבלת למעלה מ-150 מיליון בקשות לכרטיסים בתוך 15 הימים הראשונים למכירה, מה שגרם לביקוש להיות גדול פי 30 בערך מההיצע הזמין. כרטיסים מצומצמים, אוהדים חרדים ועסקאות מהירות יצרו תנאים אידיאליים להונאה בקנה מידה גדול.

חקירות אחרונות חשפו אלפי דומיינים הונאה בנושא פיפ"א, תוכנות זדוניות שהוסתרו בתוך אפליקציות סטרימינג לא מורשות וקמפיינים מתוחכמים של פישינג המסוגלים לחטוף חשבונות פיפ"א לגיטימיים.

עלייתה של רשת הפישינג של GHOST STADIUM

חוקרים זיהו יותר מ-4,300 דומיינים הונאה הקשורים לפיפ"א שנרשמו מאז אוגוסט 2025. במרכז הפעילות הזו עומדת קבוצה דוברת סינית בעלת מוטיבציה כלכלית המכונה GHOST STADIUM, המפעילה תשתית פישינג המשתרעת על פני יותר מ-300 אתרים.

הפעולה מסתמכת על העתק משכנע ביותר של אתר האינטרנט הרשמי של פיפ"א. הדפים המזויפים מחקים מקרוב את מערכת הכניסה היחידה של פיפ"א, המופעלת על ידי PingIdentity, ואף משתמשים במזהה לקוח לגיטימי שהועתק מהפלטפורמה האמיתית. כדי להגביר את האמינות, תמונות נטענות ישירות משרתי פיפ"א, מה שעוזר לאתרים להתחמק משיטות זיהוי מסוימות שמסמנות תוכן שהועתק.

התכונה המזיקה ביותר היא פונקציית איפוס סיסמה הונאה. קורבנות שמזינים את פרטי הגישה שלהם מבלי לדעת, מעבירים את השליטה בחשבונותיהם לתוקפים, שיכולים לאחר מכן לנעול את הבעלים החוקי ולמכור מחדש את כל הכרטיסים הקשורים.

תנועה מונעת בעיקר דרך פרסומות בפייסבוק, כאשר מזהי מעקב זהים מופיעים ברחבי רשת הפישינג. מבקרים נוספים מגיעים דרך ערוצי טלגרם, הודעות וואטסאפ ותוצאות חיפוש מניפולטיביות.

תשתית ההונאה מקבלת תשלומים דרך ערוצים מרובים, כולל עסקאות ישירות בכרטיס אשראי, שערי תשלום של צד שלישי, שירותי העברת כספים כמו Chime ו-Nequi, מעבדים מקסיקניים אזוריים ומערכות המרת מטבעות קריפטוגרפיים. אפשרות הקריפטו מסוכנת במיוחד משום שהחזרת כספים גנובים הופכת לקשה משמעותית.

סימן אזהרה אחד ברור בולט: פלטפורמת הכרטיסים הרשמית של פיפ"א אינה מקבלת מטבעות קריפטוגרפיים. כל מוכר המבקש תשלומי קריפטו צריך להיחשב כהונאה.

חוקרים מעריכים כי הונאות בכרטיסי פרימיום ובכרטיסי אירוח לבדן עלולות לגרום להפסדים הנעים בין 71 מיליון דולר ל-474 מיליון דולר. בהתבסס על היקף התשתית שהתגלתה, הנזקים הכוללים עלולים להגיע למיליארדי דולרים, אם כי נתונים אלה נותרו בגדר תחזיות ולא הפסדים מאומתים.

מערכת אקולוגית הולכת וגדלה של הונאה

בין ינואר למאי בלבד, נרשמו יותר מ-13,000 דומיינים בנושא מונדיאל, כאשר כ-8.8% זוהו כזדוניים או חשודים.

ה-FBI כבר פרסם אזהרות המפרטות מספר רב של דומיינים מזויפים הקשורים לפיפ"א, כולל אתרים דומים עם שגיאות כתיב ופורטלים מזויפים של תעסוקה של פיפ"א. חוקרים צופים שדומיינים זדוניים נוספים יתגלו ככל שהטורניר מתקרב. צוותי אבטחה אחרים זיהו גם אלפי אתרים מזויפים ויותר מאלף פרופילים מזויפים ברשתות חברתיות.

הונאות כרטיסים מייצגות רק חלק אחד ממערכת אקולוגית פלילית גדולה בהרבה. נוכלים מפעילים גם חנויות מוצרים מזויפים, פלטפורמות הימורי ספורט מזויפות ושירותי סטרימינג הונאה שגובים לא רק דמי מנוי אלא גם מפיצים תוכנות זדוניות המסוגלות להעניק לתוקפים שליטה מרחוק על מכשירי הקורבנות.

תוכניות נוספות כוללות הודעות מזויפות על הגרלות של פיפ"א המבטיחות פרסים של עד 2 מיליון דולר. חוקרים זיהו גם שוק הולך וגדל של פישינג כשירות, שבו פושעים יכולים לרכוש ערכות הונאה מוכנות ובוטים אוטומטיים לרכישת כרטיסים, מה שמקל על גורמים חדשים להיכנס לעולם ההונאות.

פעולות אלו קשורות זו בזו באופן הדוק. דומיינים מזויפים לוכדים חיפושים הקשורים לכרטיסים, פרסומות ותוצאות חיפוש מניפולטיביות מייצרות תנועה, מאגרי מידע גנובים מאפשרים השתלטות על חשבונות, ואפליקציות מובייל זדוניות הופכות חיפוש אחר סטרימינג בחינם להונאת בנקאות.

אפליקציות סטרימינג שגונבות יותר מתשומת לב

עבור אוהדים המחפשים שידורי מונדיאל בחינם, מכשירים ניידים עשויים להוות את הסיכון הגדול ביותר.

חוקרים הבחינו לאחרונה בגל של אפליקציות סטרימינג זדוניות ולא רשמיות המחופשות לשירותים פופולריים כמו RojaDirecta סביב גמר ליגת האלופות של אופ"א. קמפיינים דומים צפויים להתעצם במהלך גביע העולם.

רבות מהאפליקציות הללו נקשרו לטרויאנים של בנקאות באנדרואיד, כולל משפחות תוכנות זדוניות המכונות Massiv ו-Perseus. מכיוון שאפליקציות אלו אינן זמינות דרך Google Play, משתמשים חייבים לעקוף את אזהרות האבטחה המובנות של אנדרואיד כדי להתקין אותן.

לאחר ההתקנה, הנוזקה מנצלת לרעה את שירותי הנגישות של אנדרואיד כדי להשיג שליטה נרחבת על המכשיר. תוקפים יכולים להציג דפי כניסה מזויפים לבנקאות על פני אפליקציות לגיטימיות, להקליט הקשות מקלדת, ליירט קודי אימות חד פעמיים מהודעות SMS ואפליקציות אימות, ולהפעיל את המכשיר מרחוק.

פרסאוס, שפותח באמצעות קוד מקור שדלף מהטרויאני הבנקאי Cerberus, הולך צעד קדימה עוד יותר על ידי חיפוש סיסמאות מאוחסנות וביטויי שחזור של קוד קריפטוגרפי באפליקציות רישום הערות.

יש להתייחס לאפליקציית סטרימינג המבקשת הרשאות נגישות ללא סיבה מוצדקת כאזהרת אבטחה משמעותית.

מדיה חברתית הופכת לשטח ציד

פלטפורמות המדיה החברתית הפכו לערוץ הפצה עיקרי להונאות מונדיאל.

חוקרים חשפו יותר מ-55 קמפיינים פרסומיים בנושא כדורגל בפייסבוק ובאינסטגרם, המקדמים חולצות מזויפות, פריטי אספנות מזויפים של פאניני ואתרי פישינג. ניתוח של תשתית הפרסום קישר כמה מהפעולות הללו למפעילים סיניים.

חוקרים גם קטלגו יותר מ-1,700 חשבונות מדיה חברתית מזויפים של פיפ"א, שכמעט 90% מהם פועלים בפייסבוק ובאינסטגרם. קמפיין בולט אחד השתמש במודעות דרושים מזויפות של פיפ"א ובהזמנות ללוח שנה כדי להפנות מועמדים לדפי כניסה מזויפים של גוגל.

בינתיים, פרטי גישה גנובים ל-FIFA כבר מסתובבים בשווקים פליליים. חוקרי אבטחה קישרו מאות אלפי חשבונות משתמשים שנפרצו ויותר מ-4,600 כתובות אינטרנט הקשורות ל-FIFA למשפחות של תוכנות זדוניות שגונבות פרטי גישה, כגון Vidar, LummaC2 ו-RedLine.

סיכוני Wi-Fi ציבוריים בערים מארחות

רשתות אלחוטיות בערים המארחות את גביע העולם מציגות שכבת סיכון נוספת.

סקר שנערך ברחבי מקסיקו סיטי, מונטריי וגוודלחרה מצא כי בין 10% ל-12% מרשתות ה-Wi-Fi שזוהו היו פתוחות לחלוטין ולא מאובטחות. כמעט למחציתן עדיין הופעלה הגדרה מוגנת של Wi-Fi (WPS), מה שיצר הזדמנויות נוספות לתקיפה.

חולשות אלו מקלות על פושעים לפרוס נקודות גישה של "תאומים רעים" - רשתות זדוניות שנועדו לחקות נקודות גישה לגיטימיות ל-Wi-Fi וליירט בסתר תעבורת משתמשים.

כיצד אוהדים וארגונים יכולים להישאר מוגנים

מספר סימני אזהרה יכולים לסייע בזיהוי הונאות הקשורות למונדיאל לפני שיתרחש נזק:

  • רכשו כרטיסים רק דרך האתר הרשמי של פיפ"א והזינו את כתובת האינטרנט באופן ידני במקום להסתמך על פרסומות או קישורים למנועי חיפוש. הפעילו אימות רב-גורמי בחשבונות פיפ"א והימנעו ממוכרים המבקשים תשלומים במטבעות קריפטוגרפיים.
  • הימנעו מהתקנת אפליקציות סטרימינג לא רשמיות, במיוחד כאלה הדורשות הרשאות נגישות. בעת שימוש ב-Wi-Fi ציבורי בערים המארחות, הסתמכו על גלישה סלולרית ככל האפשר והימנעו מגישה לחשבונות בנקאיים, דוא"ל או חשבונות רגישים אחרים.

גם לארגונים יש תפקיד חשוב למלא. צוותי אבטחה צריכים לנטר דומיינים חדשים שנרשמו בנושא FIFA, לזהות דפי כניסה הונאה, לזהות עובדים או לקוחות שנחשפו ב-Vidar, LummaC2 או RedLine credit dumps, ולהכין צוותי תגובה להונאות לקראת סכסוכי כרטיסים ופעילות חיובים חוזרים לאורך הטורניר.

האיומים עדיין מחכים להפעלה

אולי הממצא המדאיג ביותר הוא שכ-3,800 דומיינים ידועים הקשורים לפיפ"א כוזבים נותרו לא פעילים וחונים, מוכנים לפריסה בכל עת.

עם ערכות פישינג, בוטים אוטומטיים ופרטי גישה גנובים שכבר זמינים באופן נרחב, חוקרים צופים שהתקופה בעלת הסיכון הגבוה ביותר תימשך בין ה-11 ביוני ל-19 ביולי. במהלך חלון זמן זה, חיפושים אחר כרטיסים, הסדרי נסיעה ושירותי סטרימינג יגיעו לשיאם, וייצרו תנאים אידיאליים עבור פושעי סייבר להרחיב את פעילותם.

מגמות

הונאת דוא"ל בנושא הצעת מחיר ופרטים טכניים

פישינג, ספאם
פושעי סייבר משכללים ללא הרף את הטקטיקות שלהם כדי לגרום לאימיילים הונאה להיראות משכנעים, ולכן ערנות חיונית בכל פעם שמגיעה הודעה בלתי צפויה לתיבת הדואר הנכנס. אפילו אימיילים שנראים מקצועיים ועסקיים יכולים להיות הונאות שנועדו לגנוב מידע רגיש. קמפיין האימייל 'הצעת מחיר ופרטים טכניים' הוא איום כזה. למרות שההודעות טוענות שמקורן ב-Bayerische Industrie GmbH, הן אינן קשורות לאף חברה, ארגון או...

הודעות יוצאות שלא מגיעות לנמענים - הונאת דוא"ל

פישינג, ספאם
יש להתייחס בזהירות לאימיילים בלתי צפויים המזהירים מפני בעיות דחופות בחשבון או במשלוח. פושעי סייבר מסווים לעתים קרובות ניסיונות פישינג כהודעות מערכת לגיטימיות כדי ללחוץ על הנמענים לפעול מבלי לאמת את ההודעה. הונאת האימייל 'הודעות יוצאות שלא מגיעות לנמענים' היא איום כזה. אימיילים אלה אינם קשורים לחברה, ארגון, ספק דוא"ל או שירות לגיטימיים. במקום זאת, הם נועדו לגנוב פרטי כניסה רגישים...

הכי נצפה

טוען...