फिफा २०२६ विश्वकप घोटाला
सुरक्षा अनुसन्धानकर्ताहरू र एफबीआईले चेतावनी दिइरहेका छन् कि फिफा-थीम गरिएको ठगीको ठूलो लहरले विश्वकप २०२६ का प्रशंसकहरूलाई लक्षित गरिरहेको छ, यद्यपि प्रतियोगिता जुन ११ सम्म सुरु हुँदैन।
यो कार्यक्रमले साइबर अपराधीहरूका लागि आकर्षक अवसर प्रस्तुत गर्दछ। संयुक्त राज्य अमेरिका, क्यानडा र मेक्सिकोका १६ शहरहरूमा ६० लाखभन्दा बढी दर्शकहरूले खेलहरू हेर्ने अपेक्षा गरिएको छ। फिफाले बिक्रीको पहिलो १५ दिन भित्र १५ करोडभन्दा बढी टिकट अनुरोधहरू प्राप्त भएको रिपोर्ट गरेको छ, जसले गर्दा उपलब्ध आपूर्तिभन्दा माग लगभग ३० गुणा बढी भएको छ। दुर्लभ टिकटहरू, चिन्तित प्रशंसकहरू र द्रुत गतिमा हुने कारोबारहरूले ठूलो मात्रामा ठगीको लागि आदर्श अवस्था सिर्जना गरेको छ।
हालैका अनुसन्धानहरूले हजारौं फिफा-थीम भएका धोखाधडी डोमेनहरू, अनधिकृत स्ट्रिमिङ अनुप्रयोगहरू भित्र लुकेका मालवेयरहरू, र वैध फिफा खाताहरू अपहरण गर्न सक्षम परिष्कृत फिसिङ अभियानहरू पत्ता लगाएका छन्।
सामग्रीको तालिका
भूत स्टेडियम फिसिङ नेटवर्कको उदय
अनुसन्धानकर्ताहरूले अगस्ट २०२५ देखि दर्ता भएका ४,३०० भन्दा बढी नक्कली FIFA-सम्बन्धित डोमेनहरू पहिचान गरेका छन्। यस गतिविधिको केन्द्रमा GHOST STADIUM भनेर चिनिने आर्थिक रूपमा प्रेरित चिनियाँ भाषी समूह छ, जसले ३०० भन्दा बढी वेबसाइटहरू फैलाएर फिसिङ पूर्वाधार सञ्चालन गर्दछ।
यो अपरेशन फिफाको आधिकारिक वेबसाइटको अत्यधिक विश्वसनीय प्रतिकृतिमा निर्भर गर्दछ। नक्कली पृष्ठहरूले फिफाको पिंगआइडेंटिटी-संचालित एकल साइन-अन प्रणालीको नक्कल गर्छन् र वास्तविक प्लेटफर्मबाट प्रतिलिपि गरिएको वैध क्लाइन्ट आईडी पनि प्रयोग गर्छन्। विश्वसनीयता बढाउन, छविहरू सिधै फिफाको सर्भरबाट लोड गरिन्छन्, जसले साइटहरूलाई प्रतिलिपि गरिएको सामग्रीलाई फ्ल्याग गर्ने केही पत्ता लगाउने विधिहरूबाट बच्न मद्दत गर्दछ।
सबैभन्दा हानिकारक सुविधा भनेको जालसाजीपूर्ण पासवर्ड-रिसेट प्रकार्य हो। आफ्नो प्रमाणहरू प्रविष्ट गर्ने पीडितहरूले अनजानमा आफ्नो खाताको नियन्त्रण आक्रमणकारीहरूलाई दिन्छन्, जसले त्यसपछि वास्तविक मालिकलाई लक गर्न र सम्बन्धित कुनै पनि टिकटहरू पुन: बेच्न सक्छन्।
ट्राफिक मुख्यतया फेसबुक विज्ञापनहरू मार्फत संचालित हुन्छ, जसमा फिसिङ नेटवर्कमा उस्तै ट्र्याकिङ पहिचानकर्ताहरू देखा पर्छन्। थप आगन्तुकहरू टेलिग्राम च्यानलहरू, व्हाट्सएप सन्देशहरू, र हेरफेर गरिएका खोज परिणामहरू मार्फत आउँछन्।
घोटाला पूर्वाधारले प्रत्यक्ष कार्ड लेनदेन, तेस्रो-पक्ष भुक्तानी गेटवे, चाइम र नेक्वी जस्ता पैसा-स्थानान्तरण सेवाहरू, क्षेत्रीय मेक्सिकन प्रोसेसरहरू, र क्रिप्टोकरेन्सी रूपान्तरण प्रणालीहरू सहित धेरै च्यानलहरू मार्फत भुक्तानी स्वीकार गर्दछ। क्रिप्टोकरेन्सी विकल्प विशेष गरी खतरनाक छ किनभने चोरी भएको रकम पुन: प्राप्ति गर्न धेरै गाह्रो हुन्छ।
एउटा स्पष्ट चेतावनी संकेत स्पष्ट छ: फिफाको आधिकारिक टिकट प्लेटफर्मले क्रिप्टोकरेन्सी स्वीकार गर्दैन। क्रिप्टो भुक्तानी अनुरोध गर्ने कुनै पनि विक्रेतालाई धोखाधडी मानिनुपर्छ।
अनुसन्धानकर्ताहरूको अनुमान छ कि प्रिमियम र आतिथ्य टिकट ठगीले मात्र $७१ मिलियन देखि $४७४ मिलियन सम्मको घाटा निम्त्याउन सक्छ। पत्ता लागेको पूर्वाधारको मापनको आधारमा, कुल क्षति सम्भावित रूपमा अर्बौं डलर पुग्न सक्छ, यद्यपि यी तथ्याङ्कहरू पुष्टि भएको क्षतिको सट्टा अनुमान मात्र हुन्।
ठगीको बढ्दो पारिस्थितिक प्रणाली
जनवरी र मे महिनाको बीचमा मात्र, १३,००० भन्दा बढी विश्वकप-थीम डोमेनहरू दर्ता गरिएका थिए, जसमध्ये लगभग ८.८% लाई दुर्भावनापूर्ण वा शंकास्पदको रूपमा पहिचान गरिएको थियो।
एफबीआईले पहिले नै धेरै नक्कली फिफा-सम्बन्धित डोमेनहरू सूचीबद्ध गर्ने सल्लाहहरू प्रकाशित गरिसकेको छ, जसमा गलत हिज्जे भएका देखिने वेबसाइटहरू र नक्कली फिफा रोजगार पोर्टलहरू समावेश छन्। अनुसन्धानकर्ताहरूले प्रतियोगिता नजिकिँदै जाँदा थप दुर्भावनापूर्ण डोमेनहरू देखा पर्ने अपेक्षा गरेका छन्। अन्य सुरक्षा टोलीहरूले हजारौं नक्कली वेबसाइटहरू र एक हजार भन्दा बढी नक्कली सामाजिक सञ्जाल प्रोफाइलहरू पनि पहिचान गरेका छन्।
टिकट घोटालाले धेरै ठूलो आपराधिक पारिस्थितिक प्रणालीको एउटा भाग मात्र प्रतिनिधित्व गर्दछ। ठगी गर्नेहरूले नक्कली व्यापारिक सामान पसलहरू, नक्कली खेल-बेटिंग प्लेटफर्महरू, र धोखाधडी स्ट्रिमिङ सेवाहरू पनि सञ्चालन गरिरहेका छन् जसले सदस्यता शुल्क मात्र लिँदैन तर आक्रमणकारीहरूलाई पीडितहरूको उपकरणहरूमा रिमोट कन्ट्रोल प्रदान गर्न सक्षम मालवेयर पनि वितरण गर्दछ।
थप योजनाहरूमा २० लाख डलरसम्मको पुरस्कारको वाचा गर्ने नक्कली फिफा लटरी सूचनाहरू पनि समावेश छन्। अनुसन्धानकर्ताहरूले सेवाको रूपमा फिसिङ बजार विस्तार भइरहेको पहिचान गरेका छन् जहाँ अपराधीहरूले तयार स्क्याम किटहरू र स्वचालित टिकट-खरीद बटहरू खरिद गर्न सक्छन्, जसले गर्दा नयाँ अभिनेताहरूलाई ठगी परिदृश्यमा प्रवेश गर्न सजिलो हुन्छ।
यी कार्यहरू अत्यधिक अन्तरसम्बन्धित छन्। नक्कली डोमेनहरूले टिकट-सम्बन्धित खोजहरू, विज्ञापनहरू र हेरफेर गरिएका खोज परिणामहरू कब्जा गर्छन्, चोरी गरिएका प्रमाण डेटाबेसहरूले खाता टेकओभरहरूलाई सक्षम बनाउँछन्, र दुर्भावनापूर्ण मोबाइल अनुप्रयोगहरूले नि:शुल्क स्ट्रिमहरूको खोजीलाई बैंकिङ ठगीमा रूपान्तरण गर्छन्।
ध्यान भन्दा बढी चोर्ने स्ट्रिमिङ एपहरू
नि:शुल्क विश्वकप प्रसारण खोज्ने फ्यानहरूका लागि, मोबाइल उपकरणहरूले सबैभन्दा ठूलो जोखिम प्रस्तुत गर्न सक्छन्।
अनुसन्धानकर्ताहरूले हालै UEFA च्याम्पियन्स लिग फाइनलको वरिपरि RojaDirecta जस्ता लोकप्रिय सेवाहरूको रूपमा लुकेका दुर्भावनापूर्ण अनौपचारिक स्ट्रिमिङ अनुप्रयोगहरूको वृद्धि अवलोकन गरेका छन्। विश्वकपको समयमा यस्तै अभियानहरू तीव्र हुने अपेक्षा गरिएको छ।
यी मध्ये धेरै अनुप्रयोगहरू एन्ड्रोइड बैंकिङ ट्रोजनहरूसँग जोडिएका छन्, जसमा मासिभ र पर्सियस भनेर चिनिने मालवेयर परिवारहरू पनि समावेश छन्। यी अनुप्रयोगहरू गुगल प्ले मार्फत उपलब्ध नभएकोले, प्रयोगकर्ताहरूले तिनीहरूलाई स्थापना गर्न एन्ड्रोइडको निर्मित सुरक्षा चेतावनीहरूलाई बाइपास गर्नुपर्छ।
एकपटक इन्स्टल भएपछि, मालवेयरले उपकरणमा व्यापक नियन्त्रण प्राप्त गर्न एन्ड्रोइड पहुँच सेवाहरूको दुरुपयोग गर्दछ। आक्रमणकारीहरूले वैध अनुप्रयोगहरूमा नक्कली बैंकिङ लगइन पृष्ठहरू प्रदर्शन गर्न, किस्ट्रोकहरू रेकर्ड गर्न, एसएमएस सन्देशहरू र प्रमाणक एपहरूबाट एक-पटके प्रमाणीकरण कोडहरू अवरोध गर्न, र टाढाबाट उपकरण सञ्चालन गर्न सक्छन्।
सेर्बेरस बैंकिङ ट्रोजनबाट चुहावट भएको स्रोत कोड प्रयोग गरेर विकसित गरिएको पर्सियसले भण्डारण गरिएका पासवर्डहरू र क्रिप्टोकरेन्सी रिकभरी वाक्यांशहरूको लागि नोट-लिने अनुप्रयोगहरू खोजी गरेर अझ अगाडि बढ्छ।
वैध कारण बिना पहुँच अनुमति अनुरोध गर्ने स्ट्रिमिङ अनुप्रयोगलाई प्रमुख सुरक्षा चेतावनीको रूपमा व्यवहार गरिनु पर्छ।
सामाजिक सञ्जाल शिकारको थलो बन्दैछ
सामाजिक सञ्जाल प्लेटफर्महरू विश्वकप घोटालाको लागि प्राथमिक वितरण माध्यम बनेका छन्।
अनुसन्धानकर्ताहरूले फेसबुक र इन्स्टाग्राममा नक्कली जर्सी, नक्कली पाणिनी संग्रहणीय वस्तुहरू र फिसिङ वेबसाइटहरूको प्रचार गर्ने ५५ भन्दा बढी फुटबल-थीम विज्ञापन अभियानहरू पत्ता लगाएका छन्। विज्ञापन पूर्वाधारको विश्लेषणले यी मध्ये धेरै सञ्चालनहरूलाई चिनियाँ अपरेटरहरूसँग जोडेको छ।
अनुसन्धानकर्ताहरूले १,७०० भन्दा बढी नक्कली फिफा सामाजिक सञ्जाल खाताहरू पनि सूचीबद्ध गरेका छन्, जसमध्ये लगभग ९०% फेसबुक र इन्स्टाग्राममा सञ्चालित छन्। एउटा उल्लेखनीय अभियानले आवेदकहरूलाई नक्कली गुगल लगइन पृष्ठहरूमा रिडिरेक्ट गर्न नक्कली फिफा जागिर विज्ञापन र क्यालेन्डर निमन्त्रणाहरू प्रयोग गरेको थियो।
यसैबीच, चोरी भएका फिफा प्रमाणपत्रहरू पहिले नै आपराधिक बजारहरूमा फैलिरहेका छन्। सुरक्षा अनुसन्धानकर्ताहरूले लाखौं सम्झौता गरिएका प्रयोगकर्ता खाताहरू र ४,६०० भन्दा बढी फिफा-सम्बन्धित वेब ठेगानाहरूलाई विदार, लुम्मासी२ र रेडलाइन जस्ता प्रमाणपत्र-चोरी गर्ने मालवेयर परिवारहरूसँग जोडेका छन्।
होस्ट शहरहरूमा सार्वजनिक वाइफाइ जोखिमहरू
विश्वकप आयोजक शहरहरूमा वायरलेस नेटवर्कहरूले जोखिमको अर्को तह प्रस्तुत गर्दछ।
मेक्सिको सिटी, मोन्टेरी र ग्वाडालाजारामा गरिएको एक सर्वेक्षणले पत्ता लगाएको छ कि पत्ता लागेका १०% देखि १२% वाइफाइ नेटवर्कहरू पूर्ण रूपमा खुला र असुरक्षित थिए। लगभग आधामा अझै पनि वाइफाइ संरक्षित सेटअप (WPS) सक्षम थियो, जसले थप आक्रमणका अवसरहरू सिर्जना गर्यो।
यी कमजोरीहरूले अपराधीहरूलाई 'दुष्ट जुम्ल्याहा' हटस्पटहरू तैनाथ गर्न सजिलो बनाउँछन्—वैध वाइफाइ पहुँच बिन्दुहरूको नक्कल गर्न र गोप्य रूपमा प्रयोगकर्ता ट्राफिकलाई अवरोध गर्न डिजाइन गरिएका दुर्भावनापूर्ण नेटवर्कहरू।
प्रशंसक र संस्थाहरू कसरी सुरक्षित रहन सक्छन्
क्षति हुनुभन्दा पहिले विश्वकपसँग सम्बन्धित घोटालाहरू पहिचान गर्न धेरै चेतावनी संकेतहरूले मद्दत गर्न सक्छन्:
- FIFA को आधिकारिक वेबसाइट मार्फत मात्र टिकटहरू खरिद गर्नुहोस् र विज्ञापन वा खोज इन्जिन लिङ्कहरूमा भर पर्नुको सट्टा म्यानुअल रूपमा वेब ठेगाना प्रविष्ट गर्नुहोस्। FIFA खाताहरूमा बहु-कारक प्रमाणीकरण सक्षम गर्नुहोस् र क्रिप्टोकरेन्सी भुक्तानी अनुरोध गर्ने कुनै पनि विक्रेताबाट बच्नुहोस्।
- अनौपचारिक स्ट्रिमिङ अनुप्रयोगहरू स्थापना नगर्नुहोस्, विशेष गरी पहुँच अनुमतिहरू अनुरोध गर्नेहरू। होस्ट शहरहरूमा सार्वजनिक वाइफाइ प्रयोग गर्दा, सम्भव भएसम्म मोबाइल डेटामा भर पर्नुहोस् र बैंकिङ, इमेल, वा अन्य संवेदनशील खाताहरू पहुँच नगर्नुहोस्।
संस्थाहरूको पनि महत्त्वपूर्ण भूमिका हुन्छ। सुरक्षा टोलीहरूले नयाँ दर्ता गरिएका FIFA-थीम भएका डोमेनहरूको निगरानी गर्नुपर्छ, धोखाधडी लगइन पृष्ठहरू पत्ता लगाउनुपर्छ, Vidar, LummaC2, वा RedLine क्रेडेन्सियल डम्पहरूमा पर्दाफास भएका कर्मचारी वा ग्राहकहरू पहिचान गर्नुपर्छ, र प्रतियोगिताभरि बढ्दो टिकट विवाद र चार्जब्याक गतिविधिको लागि धोखाधडी प्रतिक्रिया टोलीहरू तयार गर्नुपर्छ।
अझै सक्रिय हुन पर्खिरहेका धम्कीहरू
सायद सबैभन्दा चिन्ताजनक कुरा के हो भने लगभग ३,८०० ज्ञात धोखाधडी फिफा-सम्बन्धित डोमेनहरू निष्क्रिय र पार्क गरिएका छन्, जुनसुकै बेला तैनाथीको लागि तयार छन्।
फिसिङ किटहरू, स्वचालित बटहरू, र चोरी भएका प्रमाणहरू पहिले नै व्यापक रूपमा उपलब्ध भएकाले, अनुसन्धानकर्ताहरूले जुन ११ देखि जुलाई १९ सम्म उच्चतम जोखिम अवधि चल्ने अपेक्षा गरेका छन्। त्यो अवधिमा, टिकटहरू, यात्रा व्यवस्थाहरू, र स्ट्रिमिङ सेवाहरूको खोजी चरम सीमामा पुग्नेछ, जसले साइबर अपराधीहरूलाई आफ्नो कार्यहरू विस्तार गर्न आदर्श अवस्था सिर्जना गर्नेछ।
