ਫੀਫਾ 2026 ਵਿਸ਼ਵ ਕੱਪ ਘੁਟਾਲਾ

ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਅਤੇ ਐਫਬੀਆਈ ਚੇਤਾਵਨੀ ਦੇ ਰਹੇ ਹਨ ਕਿ ਫੀਫਾ-ਥੀਮ ਵਾਲੀ ਧੋਖਾਧੜੀ ਦੀ ਇੱਕ ਵੱਡੀ ਲਹਿਰ ਪਹਿਲਾਂ ਹੀ ਵਿਸ਼ਵ ਕੱਪ 2026 ਦੇ ਪ੍ਰਸ਼ੰਸਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੀ ਹੈ, ਹਾਲਾਂਕਿ ਇਹ ਟੂਰਨਾਮੈਂਟ 11 ਜੂਨ ਤੱਕ ਸ਼ੁਰੂ ਨਹੀਂ ਹੋ ਰਿਹਾ ਹੈ।

ਇਹ ਸਮਾਗਮ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਇੱਕ ਆਕਰਸ਼ਕ ਮੌਕਾ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਸੰਯੁਕਤ ਰਾਜ, ਕੈਨੇਡਾ ਅਤੇ ਮੈਕਸੀਕੋ ਦੇ 16 ਸ਼ਹਿਰਾਂ ਵਿੱਚ ਛੇ ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਦਰਸ਼ਕਾਂ ਦੇ ਮੈਚਾਂ ਵਿੱਚ ਆਉਣ ਦੀ ਉਮੀਦ ਹੈ। ਫੀਫਾ ਨੇ ਵਿਕਰੀ ਦੇ ਪਹਿਲੇ 15 ਦਿਨਾਂ ਦੇ ਅੰਦਰ 150 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਟਿਕਟਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਪ੍ਰਾਪਤ ਹੋਣ ਦੀ ਰਿਪੋਰਟ ਦਿੱਤੀ ਹੈ, ਜਿਸ ਨਾਲ ਮੰਗ ਉਪਲਬਧ ਸਪਲਾਈ ਨਾਲੋਂ ਲਗਭਗ 30 ਗੁਣਾ ਵੱਧ ਹੋ ਗਈ ਹੈ। ਟਿਕਟਾਂ ਦੀ ਘਾਟ, ਚਿੰਤਤ ਪ੍ਰਸ਼ੰਸਕ ਅਤੇ ਤੇਜ਼ੀ ਨਾਲ ਚੱਲਣ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਨੇ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਧੋਖਾਧੜੀ ਲਈ ਆਦਰਸ਼ ਹਾਲਾਤ ਪੈਦਾ ਕੀਤੇ ਹਨ।

ਹਾਲੀਆ ਜਾਂਚਾਂ ਵਿੱਚ ਹਜ਼ਾਰਾਂ ਫੀਫਾ-ਥੀਮ ਵਾਲੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਡੋਮੇਨ, ਅਣਅਧਿਕਾਰਤ ਸਟ੍ਰੀਮਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਅੰਦਰ ਲੁਕੇ ਮਾਲਵੇਅਰ, ਅਤੇ ਜਾਇਜ਼ ਫੀਫਾ ਖਾਤਿਆਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਦੇ ਸਮਰੱਥ ਸੂਝਵਾਨ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਹੋਇਆ ਹੈ।

ਘੋਸਟ ਸਟੇਡੀਅਮ ਫਿਸ਼ਿੰਗ ਨੈੱਟਵਰਕ ਦਾ ਉਭਾਰ

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਅਗਸਤ 2025 ਤੋਂ ਬਾਅਦ ਰਜਿਸਟਰਡ 4,300 ਤੋਂ ਵੱਧ ਧੋਖਾਧੜੀ ਵਾਲੇ FIFA-ਸਬੰਧਤ ਡੋਮੇਨਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਇਸ ਗਤੀਵਿਧੀ ਦੇ ਕੇਂਦਰ ਵਿੱਚ ਇੱਕ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਚੀਨੀ ਬੋਲਣ ਵਾਲਾ ਸਮੂਹ ਹੈ ਜਿਸਨੂੰ GHOST STADIUM ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜੋ 300 ਤੋਂ ਵੱਧ ਵੈੱਬਸਾਈਟਾਂ ਵਿੱਚ ਫੈਲਿਆ ਇੱਕ ਫਿਸ਼ਿੰਗ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਚਲਾਉਂਦਾ ਹੈ।

ਇਹ ਕਾਰਵਾਈ ਫੀਫਾ ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਦੀ ਇੱਕ ਬਹੁਤ ਹੀ ਭਰੋਸੇਮੰਦ ਪ੍ਰਤੀਕ੍ਰਿਤੀ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ। ਨਕਲੀ ਪੰਨੇ ਫੀਫਾ ਦੇ ਪਿੰਗਆਈਡੈਂਟਿਟੀ-ਸੰਚਾਲਿਤ ਸਿੰਗਲ ਸਾਈਨ-ਆਨ ਸਿਸਟਮ ਦੀ ਨੇੜਿਓਂ ਨਕਲ ਕਰਦੇ ਹਨ ਅਤੇ ਅਸਲ ਪਲੇਟਫਾਰਮ ਤੋਂ ਕਾਪੀ ਕੀਤੀ ਗਈ ਇੱਕ ਜਾਇਜ਼ ਕਲਾਇੰਟ ਆਈਡੀ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰਦੇ ਹਨ। ਭਰੋਸੇਯੋਗਤਾ ਵਧਾਉਣ ਲਈ, ਤਸਵੀਰਾਂ ਸਿੱਧੇ ਫੀਫਾ ਦੇ ਸਰਵਰਾਂ ਤੋਂ ਲੋਡ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਸਾਈਟਾਂ ਨੂੰ ਕੁਝ ਖੋਜ ਵਿਧੀਆਂ ਤੋਂ ਬਚਣ ਵਿੱਚ ਮਦਦ ਮਿਲਦੀ ਹੈ ਜੋ ਕਾਪੀ ਕੀਤੀ ਸਮੱਗਰੀ ਨੂੰ ਫਲੈਗ ਕਰਦੇ ਹਨ।

ਸਭ ਤੋਂ ਨੁਕਸਾਨਦੇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲਾ ਪਾਸਵਰਡ-ਰੀਸੈਟ ਫੰਕਸ਼ਨ ਹੈ। ਜੋ ਪੀੜਤ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਦੇ ਹਨ, ਉਹ ਅਣਜਾਣੇ ਵਿੱਚ ਆਪਣੇ ਖਾਤਿਆਂ ਦਾ ਕੰਟਰੋਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੌਂਪ ਦਿੰਦੇ ਹਨ, ਜੋ ਫਿਰ ਸਹੀ ਮਾਲਕ ਨੂੰ ਲੌਕ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਕਿਸੇ ਵੀ ਸੰਬੰਧਿਤ ਟਿਕਟਾਂ ਨੂੰ ਦੁਬਾਰਾ ਵੇਚ ਸਕਦੇ ਹਨ।

ਟ੍ਰੈਫਿਕ ਮੁੱਖ ਤੌਰ 'ਤੇ ਫੇਸਬੁੱਕ ਇਸ਼ਤਿਹਾਰਾਂ ਰਾਹੀਂ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਫਿਸ਼ਿੰਗ ਨੈੱਟਵਰਕ 'ਤੇ ਇੱਕੋ ਜਿਹੇ ਟਰੈਕਿੰਗ ਪਛਾਣਕਰਤਾ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ। ਵਾਧੂ ਵਿਜ਼ਟਰ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲਾਂ, ਵਟਸਐਪ ਸੁਨੇਹਿਆਂ ਅਤੇ ਹੇਰਾਫੇਰੀ ਕੀਤੇ ਖੋਜ ਨਤੀਜਿਆਂ ਰਾਹੀਂ ਆਉਂਦੇ ਹਨ।

ਘੁਟਾਲੇ ਦਾ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਕਈ ਚੈਨਲਾਂ ਰਾਹੀਂ ਭੁਗਤਾਨ ਸਵੀਕਾਰ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਿੱਧੇ ਕਾਰਡ ਲੈਣ-ਦੇਣ, ਤੀਜੀ-ਧਿਰ ਭੁਗਤਾਨ ਗੇਟਵੇ, ਚਾਈਮ ਅਤੇ ਨੇਕੀ ਵਰਗੀਆਂ ਪੈਸੇ-ਟ੍ਰਾਂਸਫਰ ਸੇਵਾਵਾਂ, ਖੇਤਰੀ ਮੈਕਸੀਕਨ ਪ੍ਰੋਸੈਸਰ, ਅਤੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਪਰਿਵਰਤਨ ਪ੍ਰਣਾਲੀਆਂ ਸ਼ਾਮਲ ਹਨ। ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਿਕਲਪ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਹੈ ਕਿਉਂਕਿ ਚੋਰੀ ਹੋਏ ਫੰਡਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਕਾਫ਼ੀ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ।

ਇੱਕ ਸਪੱਸ਼ਟ ਚੇਤਾਵਨੀ ਸੰਕੇਤ ਸਾਹਮਣੇ ਆਉਂਦਾ ਹੈ: ਫੀਫਾ ਦਾ ਅਧਿਕਾਰਤ ਟਿਕਟਿੰਗ ਪਲੇਟਫਾਰਮ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਨੂੰ ਸਵੀਕਾਰ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਕ੍ਰਿਪਟੋ ਭੁਗਤਾਨਾਂ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੇ ਕਿਸੇ ਵੀ ਵਿਕਰੇਤਾ ਨੂੰ ਧੋਖਾਧੜੀ ਮੰਨਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਅੰਦਾਜ਼ਾ ਹੈ ਕਿ ਸਿਰਫ਼ ਪ੍ਰੀਮੀਅਮ ਅਤੇ ਪ੍ਰਾਹੁਣਚਾਰੀ ਟਿਕਟ ਧੋਖਾਧੜੀ ਹੀ $71 ਮਿਲੀਅਨ ਤੋਂ $474 ਮਿਲੀਅਨ ਤੱਕ ਦਾ ਨੁਕਸਾਨ ਪੈਦਾ ਕਰ ਸਕਦੀ ਹੈ। ਖੋਜੇ ਗਏ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਪੈਮਾਨੇ ਦੇ ਆਧਾਰ 'ਤੇ, ਕੁੱਲ ਨੁਕਸਾਨ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਰਬਾਂ ਡਾਲਰ ਤੱਕ ਪਹੁੰਚ ਸਕਦਾ ਹੈ, ਹਾਲਾਂਕਿ ਇਹ ਅੰਕੜੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਨੁਕਸਾਨ ਦੀ ਬਜਾਏ ਅਨੁਮਾਨ ਹੀ ਹਨ।

ਧੋਖਾਧੜੀ ਦਾ ਵਧਦਾ ਹੋਇਆ ਵਾਤਾਵਰਣ ਪ੍ਰਣਾਲੀ

ਸਿਰਫ਼ ਜਨਵਰੀ ਅਤੇ ਮਈ ਦੇ ਵਿਚਕਾਰ, 13,000 ਤੋਂ ਵੱਧ ਵਿਸ਼ਵ ਕੱਪ-ਥੀਮ ਵਾਲੇ ਡੋਮੇਨ ਰਜਿਸਟਰ ਕੀਤੇ ਗਏ ਸਨ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਲਗਭਗ 8.8% ਨੂੰ ਖਤਰਨਾਕ ਜਾਂ ਸ਼ੱਕੀ ਵਜੋਂ ਪਛਾਣਿਆ ਗਿਆ ਸੀ।

ਐਫਬੀਆਈ ਪਹਿਲਾਂ ਹੀ ਕਈ ਧੋਖਾਧੜੀ ਵਾਲੇ ਫੀਫਾ ਨਾਲ ਸਬੰਧਤ ਡੋਮੇਨਾਂ ਦੀ ਸੂਚੀ ਵਾਲੀਆਂ ਸਲਾਹਾਂ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰ ਚੁੱਕਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਗਲਤ ਸਪੈਲਿੰਗ ਵਾਲੀਆਂ ਦਿੱਖ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਨਕਲੀ ਫੀਫਾ ਰੁਜ਼ਗਾਰ ਪੋਰਟਲ ਸ਼ਾਮਲ ਹਨ। ਜਾਂਚਕਰਤਾਵਾਂ ਨੂੰ ਉਮੀਦ ਹੈ ਕਿ ਟੂਰਨਾਮੈਂਟ ਦੇ ਨੇੜੇ ਆਉਣ ਦੇ ਨਾਲ-ਨਾਲ ਹੋਰ ਖਤਰਨਾਕ ਡੋਮੇਨ ਸਾਹਮਣੇ ਆਉਣਗੇ। ਹੋਰ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨੇ ਹਜ਼ਾਰਾਂ ਨਕਲ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਇੱਕ ਹਜ਼ਾਰ ਤੋਂ ਵੱਧ ਜਾਅਲੀ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪ੍ਰੋਫਾਈਲਾਂ ਦੀ ਵੀ ਪਛਾਣ ਕੀਤੀ ਹੈ।

ਟਿਕਟ ਘੁਟਾਲੇ ਇੱਕ ਬਹੁਤ ਵੱਡੇ ਅਪਰਾਧਿਕ ਵਾਤਾਵਰਣ ਪ੍ਰਣਾਲੀ ਦਾ ਸਿਰਫ਼ ਇੱਕ ਹਿੱਸਾ ਹਨ। ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਨਕਲੀ ਵਪਾਰਕ ਸਟੋਰ, ਨਕਲੀ ਖੇਡ-ਸੱਟੇਬਾਜ਼ੀ ਪਲੇਟਫਾਰਮ, ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਸਟ੍ਰੀਮਿੰਗ ਸੇਵਾਵਾਂ ਵੀ ਚਲਾ ਰਹੇ ਹਨ ਜੋ ਨਾ ਸਿਰਫ਼ ਗਾਹਕੀ ਫੀਸ ਲੈਂਦੇ ਹਨ ਬਲਕਿ ਮਾਲਵੇਅਰ ਵੀ ਵੰਡਦੇ ਹਨ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪੀੜਤਾਂ ਦੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਰਿਮੋਟ ਕੰਟਰੋਲ ਦੇਣ ਦੇ ਸਮਰੱਥ ਹਨ।

ਵਾਧੂ ਸਕੀਮਾਂ ਵਿੱਚ 2 ਮਿਲੀਅਨ ਡਾਲਰ ਤੱਕ ਦੇ ਇਨਾਮਾਂ ਦਾ ਵਾਅਦਾ ਕਰਨ ਵਾਲੀਆਂ ਜਾਅਲੀ ਫੀਫਾ ਲਾਟਰੀ ਸੂਚਨਾਵਾਂ ਸ਼ਾਮਲ ਹਨ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਵਧ ਰਹੇ ਫਿਸ਼ਿੰਗ-ਐਜ਼-ਏ-ਸਰਵਿਸ ਬਾਜ਼ਾਰ ਦੀ ਵੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜਿੱਥੇ ਅਪਰਾਧੀ ਤਿਆਰ-ਬਣਾਈਆਂ ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਕਿੱਟਾਂ ਅਤੇ ਸਵੈਚਾਲਿਤ ਟਿਕਟ-ਖਰੀਦਣ ਵਾਲੇ ਬੋਟ ਖਰੀਦ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਨਵੇਂ ਅਦਾਕਾਰਾਂ ਲਈ ਧੋਖਾਧੜੀ ਦੇ ਖੇਤਰ ਵਿੱਚ ਦਾਖਲ ਹੋਣਾ ਆਸਾਨ ਹੋ ਜਾਂਦਾ ਹੈ।

ਇਹ ਕਾਰਵਾਈਆਂ ਬਹੁਤ ਜ਼ਿਆਦਾ ਆਪਸ ਵਿੱਚ ਜੁੜੀਆਂ ਹੋਈਆਂ ਹਨ। ਜਾਅਲੀ ਡੋਮੇਨ ਟਿਕਟਾਂ ਨਾਲ ਸਬੰਧਤ ਖੋਜਾਂ ਨੂੰ ਕੈਪਚਰ ਕਰਦੇ ਹਨ, ਇਸ਼ਤਿਹਾਰ ਅਤੇ ਹੇਰਾਫੇਰੀ ਕੀਤੇ ਖੋਜ ਨਤੀਜੇ ਟ੍ਰੈਫਿਕ ਪੈਦਾ ਕਰਦੇ ਹਨ, ਚੋਰੀ ਹੋਏ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਡੇਟਾਬੇਸ ਖਾਤੇ ਨੂੰ ਟੇਕਓਵਰ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੇ ਹਨ, ਅਤੇ ਖਤਰਨਾਕ ਮੋਬਾਈਲ ਐਪਲੀਕੇਸ਼ਨਾਂ ਮੁਫਤ ਸਟ੍ਰੀਮਾਂ ਦੀ ਖੋਜ ਨੂੰ ਬੈਂਕਿੰਗ ਧੋਖਾਧੜੀ ਵਿੱਚ ਬਦਲ ਦਿੰਦੀਆਂ ਹਨ।

ਸਟ੍ਰੀਮਿੰਗ ਐਪਸ ਜੋ ਧਿਆਨ ਤੋਂ ਵੱਧ ਚੋਰੀ ਕਰਦੀਆਂ ਹਨ

ਮੁਫ਼ਤ ਵਿਸ਼ਵ ਕੱਪ ਪ੍ਰਸਾਰਣ ਦੀ ਭਾਲ ਕਰਨ ਵਾਲੇ ਪ੍ਰਸ਼ੰਸਕਾਂ ਲਈ, ਮੋਬਾਈਲ ਡਿਵਾਈਸ ਸਭ ਤੋਂ ਵੱਡਾ ਖ਼ਤਰਾ ਪੇਸ਼ ਕਰ ਸਕਦੇ ਹਨ।

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ UEFA ਚੈਂਪੀਅਨਜ਼ ਲੀਗ ਫਾਈਨਲ ਦੇ ਆਲੇ-ਦੁਆਲੇ RojaDirecta ਵਰਗੀਆਂ ਪ੍ਰਸਿੱਧ ਸੇਵਾਵਾਂ ਦੇ ਭੇਸ ਵਿੱਚ ਖਤਰਨਾਕ ਅਣਅਧਿਕਾਰਤ ਸਟ੍ਰੀਮਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦਾ ਵਾਧਾ ਦੇਖਿਆ ਹੈ। ਵਿਸ਼ਵ ਕੱਪ ਦੌਰਾਨ ਵੀ ਇਸੇ ਤਰ੍ਹਾਂ ਦੀਆਂ ਮੁਹਿੰਮਾਂ ਤੇਜ਼ ਹੋਣ ਦੀ ਉਮੀਦ ਹੈ।

ਇਹਨਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਐਂਡਰਾਇਡ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਨਾਲ ਜੁੜੀਆਂ ਹੋਈਆਂ ਹਨ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਮੈਸਿਵ ਅਤੇ ਪਰਸੀਅਸ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਸ਼ਾਮਲ ਹਨ। ਕਿਉਂਕਿ ਇਹ ਐਪਸ ਗੂਗਲ ਪਲੇ ਰਾਹੀਂ ਉਪਲਬਧ ਨਹੀਂ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਐਂਡਰਾਇਡ ਦੀਆਂ ਬਿਲਟ-ਇਨ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨਾ ਪੈਂਦਾ ਹੈ।

ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਮਾਲਵੇਅਰ ਡਿਵਾਈਸ 'ਤੇ ਵਿਆਪਕ ਨਿਯੰਤਰਣ ਹਾਸਲ ਕਰਨ ਲਈ ਐਂਡਰਾਇਡ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਹਮਲਾਵਰ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ 'ਤੇ ਨਕਲੀ ਬੈਂਕਿੰਗ ਲੌਗਇਨ ਪੰਨੇ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰ ਸਕਦੇ ਹਨ, ਕੀਸਟ੍ਰੋਕ ਰਿਕਾਰਡ ਕਰ ਸਕਦੇ ਹਨ, SMS ਸੁਨੇਹਿਆਂ ਅਤੇ ਪ੍ਰਮਾਣੀਕਰਣ ਐਪਸ ਤੋਂ ਇੱਕ-ਵਾਰ ਪ੍ਰਮਾਣੀਕਰਨ ਕੋਡਾਂ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ, ਅਤੇ ਡਿਵਾਈਸ ਨੂੰ ਰਿਮੋਟਲੀ ਸੰਚਾਲਿਤ ਕਰ ਸਕਦੇ ਹਨ।

ਪਰਸੀਅਸ, ਜਿਸਨੂੰ ਸੇਰਬੇਰਸ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਤੋਂ ਲੀਕ ਹੋਏ ਸਰੋਤ ਕੋਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਸਟੋਰ ਕੀਤੇ ਪਾਸਵਰਡਾਂ ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਰਿਕਵਰੀ ਵਾਕਾਂਸ਼ਾਂ ਲਈ ਨੋਟ-ਲੈਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਖੋਜ ਕਰਕੇ ਹੋਰ ਵੀ ਅੱਗੇ ਜਾਂਦਾ ਹੈ।

ਇੱਕ ਸਟ੍ਰੀਮਿੰਗ ਐਪਲੀਕੇਸ਼ਨ ਜੋ ਬਿਨਾਂ ਕਿਸੇ ਜਾਇਜ਼ ਕਾਰਨ ਦੇ ਪਹੁੰਚਯੋਗਤਾ ਅਨੁਮਤੀਆਂ ਦੀ ਬੇਨਤੀ ਕਰਦੀ ਹੈ, ਨੂੰ ਇੱਕ ਵੱਡੀ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ ਮੰਨਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

ਸੋਸ਼ਲ ਮੀਡੀਆ ਇੱਕ ਸ਼ਿਕਾਰਗਾਹ ਬਣ ਗਿਆ ਹੈ

ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮ ਵਿਸ਼ਵ ਕੱਪ ਘੁਟਾਲਿਆਂ ਲਈ ਇੱਕ ਮੁੱਖ ਵੰਡ ਚੈਨਲ ਬਣ ਗਏ ਹਨ।

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਫੇਸਬੁੱਕ ਅਤੇ ਇੰਸਟਾਗ੍ਰਾਮ 'ਤੇ 55 ਤੋਂ ਵੱਧ ਫੁੱਟਬਾਲ-ਥੀਮ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰ ਮੁਹਿੰਮਾਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜੋ ਨਕਲੀ ਜਰਸੀ, ਨਕਲੀ ਪਾਨੀਨੀ ਸੰਗ੍ਰਹਿ, ਅਤੇ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ। ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਨੇ ਇਨ੍ਹਾਂ ਵਿੱਚੋਂ ਕਈ ਕਾਰਜਾਂ ਨੂੰ ਚੀਨੀ ਆਪਰੇਟਰਾਂ ਨਾਲ ਜੋੜਿਆ ਹੈ।

ਜਾਂਚਕਰਤਾਵਾਂ ਨੇ 1,700 ਤੋਂ ਵੱਧ ਜਾਅਲੀ ਫੀਫਾ ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤਿਆਂ ਨੂੰ ਵੀ ਸੂਚੀਬੱਧ ਕੀਤਾ ਹੈ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਲਗਭਗ 90% ਫੇਸਬੁੱਕ ਅਤੇ ਇੰਸਟਾਗ੍ਰਾਮ 'ਤੇ ਕੰਮ ਕਰਦੇ ਹਨ। ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਮੁਹਿੰਮ ਨੇ ਬਿਨੈਕਾਰਾਂ ਨੂੰ ਨਕਲੀ ਗੂਗਲ ਲੌਗਇਨ ਪੰਨਿਆਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਲਈ ਧੋਖਾਧੜੀ ਵਾਲੇ ਫੀਫਾ ਨੌਕਰੀ ਦੇ ਇਸ਼ਤਿਹਾਰਾਂ ਅਤੇ ਕੈਲੰਡਰ ਸੱਦਿਆਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ।

ਇਸ ਦੌਰਾਨ, ਚੋਰੀ ਹੋਏ FIFA ਪ੍ਰਮਾਣ ਪੱਤਰ ਪਹਿਲਾਂ ਹੀ ਅਪਰਾਧਿਕ ਬਾਜ਼ਾਰਾਂ ਵਿੱਚ ਘੁੰਮ ਰਹੇ ਹਨ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਲੱਖਾਂ ਸਮਝੌਤਾ ਕੀਤੇ ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ ਅਤੇ 4,600 ਤੋਂ ਵੱਧ FIFA-ਸਬੰਧਤ ਵੈੱਬ ਪਤਿਆਂ ਨੂੰ Vidar, LummaC2, ਅਤੇ RedLine ਵਰਗੇ ਪ੍ਰਮਾਣ ਪੱਤਰ-ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰਾਂ ਨਾਲ ਜੋੜਿਆ ਹੈ।

ਮੇਜ਼ਬਾਨ ਸ਼ਹਿਰਾਂ ਵਿੱਚ ਜਨਤਕ ਵਾਈ-ਫਾਈ ਜੋਖਮ

ਵਿਸ਼ਵ ਕੱਪ ਦੇ ਮੇਜ਼ਬਾਨ ਸ਼ਹਿਰਾਂ ਵਿੱਚ ਵਾਇਰਲੈੱਸ ਨੈੱਟਵਰਕ ਜੋਖਮ ਦੀ ਇੱਕ ਹੋਰ ਪਰਤ ਪੇਸ਼ ਕਰਦੇ ਹਨ।

ਮੈਕਸੀਕੋ ਸਿਟੀ, ਮੋਂਟੇਰੀ ਅਤੇ ਗੁਆਡਾਲਜਾਰਾ ਵਿੱਚ ਕੀਤੇ ਗਏ ਇੱਕ ਸਰਵੇਖਣ ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਕਿ ਖੋਜੇ ਗਏ 10% ਤੋਂ 12% ਦੇ ਵਿਚਕਾਰ Wi-Fi ਨੈੱਟਵਰਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਖੁੱਲ੍ਹੇ ਅਤੇ ਅਸੁਰੱਖਿਅਤ ਸਨ। ਲਗਭਗ ਅੱਧੇ ਵਿੱਚ ਅਜੇ ਵੀ Wi-Fi ਸੁਰੱਖਿਅਤ ਸੈੱਟਅੱਪ (WPS) ਸਮਰੱਥ ਸੀ, ਜਿਸ ਨਾਲ ਹਮਲੇ ਦੇ ਵਾਧੂ ਮੌਕੇ ਪੈਦਾ ਹੋਏ।

ਇਹ ਕਮਜ਼ੋਰੀਆਂ ਅਪਰਾਧੀਆਂ ਲਈ 'ਬੁਰੇ ਜੁੜਵੇਂ' ਹੌਟਸਪੌਟਸ ਨੂੰ ਤੈਨਾਤ ਕਰਨਾ ਆਸਾਨ ਬਣਾਉਂਦੀਆਂ ਹਨ - ਖਤਰਨਾਕ ਨੈੱਟਵਰਕ ਜੋ ਜਾਇਜ਼ ਵਾਈ-ਫਾਈ ਐਕਸੈਸ ਪੁਆਇੰਟਾਂ ਦੀ ਨਕਲ ਕਰਨ ਅਤੇ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਉਪਭੋਗਤਾ ਟ੍ਰੈਫਿਕ ਨੂੰ ਰੋਕਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।

ਪ੍ਰਸ਼ੰਸਕ ਅਤੇ ਸੰਸਥਾਵਾਂ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਰਹਿ ਸਕਦੀਆਂ ਹਨ

ਨੁਕਸਾਨ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਕਈ ਚੇਤਾਵਨੀ ਸੰਕੇਤ ਵਿਸ਼ਵ ਕੱਪ ਨਾਲ ਸਬੰਧਤ ਘੁਟਾਲਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ:

• ਟਿਕਟਾਂ ਸਿਰਫ਼ ਫੀਫਾ ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਰਾਹੀਂ ਖਰੀਦੋ ਅਤੇ ਇਸ਼ਤਿਹਾਰਾਂ ਜਾਂ ਖੋਜ ਇੰਜਣ ਲਿੰਕਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਦੀ ਬਜਾਏ ਹੱਥੀਂ ਵੈੱਬ ਪਤਾ ਦਰਜ ਕਰੋ। ਫੀਫਾ ਖਾਤਿਆਂ 'ਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ ਅਤੇ ਕਿਸੇ ਵੀ ਵਿਕਰੇਤਾ ਤੋਂ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਭੁਗਤਾਨ ਦੀ ਬੇਨਤੀ ਕਰਨ ਤੋਂ ਬਚੋ।
• ਅਣਅਧਿਕਾਰਤ ਸਟ੍ਰੀਮਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਤੋਂ ਬਚੋ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਪਹੁੰਚਯੋਗਤਾ ਅਨੁਮਤੀਆਂ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ। ਮੇਜ਼ਬਾਨ ਸ਼ਹਿਰਾਂ ਵਿੱਚ ਜਨਤਕ ਵਾਈ-ਫਾਈ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ, ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਮੋਬਾਈਲ ਡੇਟਾ 'ਤੇ ਭਰੋਸਾ ਕਰੋ ਅਤੇ ਬੈਂਕਿੰਗ, ਈਮੇਲ ਜਾਂ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਬਚੋ।

ਸੰਗਠਨਾਂ ਦੀ ਵੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਭੂਮਿਕਾ ਹੈ। ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨੂੰ ਨਵੇਂ ਰਜਿਸਟਰਡ FIFA-ਥੀਮ ਵਾਲੇ ਡੋਮੇਨਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੌਗਇਨ ਪੰਨਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਚਾਹੀਦਾ ਹੈ, ਵਿਦਰ, ਲੂਮਾਸੀ2, ਜਾਂ ਰੈੱਡਲਾਈਨ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਡੰਪਾਂ ਵਿੱਚ ਸਾਹਮਣੇ ਆਏ ਕਰਮਚਾਰੀਆਂ ਜਾਂ ਗਾਹਕਾਂ ਦੀ ਪਛਾਣ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਅਤੇ ਪੂਰੇ ਟੂਰਨਾਮੈਂਟ ਦੌਰਾਨ ਵਧੇ ਹੋਏ ਟਿਕਟ ਵਿਵਾਦਾਂ ਅਤੇ ਚਾਰਜਬੈਕ ਗਤੀਵਿਧੀ ਲਈ ਧੋਖਾਧੜੀ ਪ੍ਰਤੀਕਿਰਿਆ ਟੀਮਾਂ ਤਿਆਰ ਕਰਨੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ।

ਧਮਕੀਆਂ ਅਜੇ ਵੀ ਸਰਗਰਮ ਹੋਣ ਦੀ ਉਡੀਕ ਕਰ ਰਹੀਆਂ ਹਨ

ਸ਼ਾਇਦ ਸਭ ਤੋਂ ਚਿੰਤਾਜਨਕ ਗੱਲ ਇਹ ਹੈ ਕਿ ਲਗਭਗ 3,800 ਜਾਣੇ-ਪਛਾਣੇ ਧੋਖਾਧੜੀ ਵਾਲੇ FIFA-ਸਬੰਧਤ ਡੋਮੇਨ ਅਜੇ ਵੀ ਅਕਿਰਿਆਸ਼ੀਲ ਅਤੇ ਪਾਰਕ ਕੀਤੇ ਹੋਏ ਹਨ, ਕਿਸੇ ਵੀ ਸਮੇਂ ਤੈਨਾਤੀ ਲਈ ਤਿਆਰ ਹਨ।

ਫਿਸ਼ਿੰਗ ਕਿੱਟਾਂ, ਆਟੋਮੇਟਿਡ ਬੋਟਾਂ ਅਤੇ ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੇ ਪਹਿਲਾਂ ਹੀ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਹੋਣ ਦੇ ਨਾਲ, ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਉਮੀਦ ਹੈ ਕਿ ਸਭ ਤੋਂ ਵੱਧ ਜੋਖਮ ਵਾਲਾ ਸਮਾਂ 11 ਜੂਨ ਤੋਂ 19 ਜੁਲਾਈ ਤੱਕ ਚੱਲੇਗਾ। ਉਸ ਵਿੰਡੋ ਦੌਰਾਨ, ਟਿਕਟਾਂ, ਯਾਤਰਾ ਪ੍ਰਬੰਧਾਂ ਅਤੇ ਸਟ੍ਰੀਮਿੰਗ ਸੇਵਾਵਾਂ ਦੀ ਖੋਜ ਆਪਣੇ ਸਿਖਰ 'ਤੇ ਪਹੁੰਚ ਜਾਵੇਗੀ, ਜਿਸ ਨਾਲ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਆਪਣੇ ਕਾਰਜਾਂ ਦਾ ਵਿਸਥਾਰ ਕਰਨ ਲਈ ਆਦਰਸ਼ ਹਾਲਾਤ ਪੈਦਾ ਹੋਣਗੇ।