FIFA 2026 உலகக் கோப்பை மோசடி

ஜூன் 11 அன்றுதான் போட்டி தொடங்கவிருந்தாலும், 2026 உலகக் கோப்பை ரசிகர்களை இலக்காகக் கொண்டு பெரிய அளவிலான FIFA மோசடிகள் ஏற்கனவே நடைபெற்று வருவதாகப் பாதுகாப்பு ஆய்வாளர்களும் FBI-யும் எச்சரித்துள்ளனர்.

இந்த நிகழ்வு இணையக் குற்றவாளிகளுக்கு ஒரு கவர்ச்சிகரமான வாய்ப்பை வழங்குகிறது. அமெரிக்கா, கனடா மற்றும் மெக்சிகோவில் உள்ள 16 நகரங்களில் நடைபெறும் போட்டிகளில் அறுபது லட்சத்திற்கும் அதிகமான பார்வையாளர்கள் கலந்துகொள்வார்கள் என எதிர்பார்க்கப்படுகிறது. விற்பனை தொடங்கிய முதல் 15 நாட்களுக்குள் 15 கோடிக்கும் அதிகமான டிக்கெட் கோரிக்கைகள் வந்ததாக ஃபிஃபா (FIFA) தெரிவித்துள்ளது. இதனால், கிடைக்கும் விநியோகத்தை விட தேவை சுமார் 30 மடங்கு அதிகமாக உள்ளது. டிக்கெட்டுகளின் பற்றாக்குறை, பதட்டமடைந்த ரசிகர்கள் மற்றும் அதிவேகமாக நடைபெறும் பரிவர்த்தனைகள் ஆகியவை பெரிய அளவிலான மோசடிக்கு உகந்த சூழலை உருவாக்கியுள்ளன.

சமீபத்திய விசாரணைகள், ஆயிரக்கணக்கான FIFA தொடர்பான மோசடி டொமைன்களையும், அங்கீகரிக்கப்படாத ஸ்ட்ரீமிங் செயலிகளுக்குள் மறைக்கப்பட்டிருக்கும் தீம்பொருளையும், முறையான FIFA கணக்குகளைக் கைப்பற்றும் திறன் கொண்ட அதிநவீன ஃபிஷிங் தாக்குதல்களையும் வெளிப்படுத்தியுள்ளன.

கோஸ்ட் ஸ்டேடியம் ஃபிஷிங் நெட்வொர்க்கின் எழுச்சி

ஆராய்ச்சியாளர்கள், ஆகஸ்ட் 2025 முதல் பதிவுசெய்யப்பட்ட 4,300-க்கும் மேற்பட்ட FIFA தொடர்பான மோசடி டொமைன்களை அடையாளம் கண்டுள்ளனர். இந்தச் செயல்பாட்டின் மையத்தில், GHOST STADIUM என்று அழைக்கப்படும், நிதி ஆதாயத்தை நோக்கமாகக் கொண்ட ஒரு சீன மொழி பேசும் குழு உள்ளது. இக்குழு, 300-க்கும் மேற்பட்ட வலைத்தளங்களை உள்ளடக்கிய ஒரு ஃபிஷிங் உள்கட்டமைப்பை இயக்குகிறது.

இந்தச் செயல்பாடு, FIFA-வின் அதிகாரப்பூர்வ வலைத்தளத்தின் மிகவும் தத்ரூபமான நகலைச் சார்ந்துள்ளது. இந்தப் போலிப் பக்கங்கள், FIFA-வின் PingIdentity-ஆல் இயக்கப்படும் ஒற்றை உள்நுழைவு முறையைத் துல்லியமாகப் பின்பற்றுவதோடு, உண்மையான தளத்திலிருந்து நகலெடுக்கப்பட்ட ஒரு முறையான கிளையன்ட் ஐடியையும் பயன்படுத்துகின்றன. நம்பகத்தன்மையை அதிகரிப்பதற்காக, படங்கள் FIFA-வின் சர்வர்களிலிருந்து நேரடியாக ஏற்றப்படுகின்றன. இது, நகலெடுக்கப்பட்ட உள்ளடக்கத்தைக் கண்டறியும் சில முறைகளிலிருந்து இந்தத் தளங்கள் தப்பிக்க உதவுகிறது.

இதில் மிகவும் பாதிப்பை ஏற்படுத்தக்கூடிய அம்சம், ஒரு மோசடியான கடவுச்சொல் மீட்டமைப்புச் செயல்பாடு ஆகும். தங்களின் உள்நுழைவு விவரங்களை அறியாமல் உள்ளிடும் பாதிக்கப்பட்டவர்கள், தங்கள் கணக்குகளின் கட்டுப்பாட்டைத் தாக்குபவர்களிடம் ஒப்படைக்கின்றனர். அதன்பின் அவர்கள், உண்மையான உரிமையாளரை வெளியே பூட்டிவிட்டு, அதனுடன் தொடர்புடைய டிக்கெட்டுகளை மீண்டும் விற்கவும் முடியும்.

முதன்மையாக பேஸ்புக் விளம்பரங்கள் மூலமாகவே பயனர்கள் வருகிறார்கள்; இந்த ஃபிஷிங் நெட்வொர்க் முழுவதும் ஒரே மாதிரியான கண்காணிப்பு அடையாளங்கள் தென்படுகின்றன. டெலிகிராம் சேனல்கள், வாட்ஸ்அப் செய்திகள் மற்றும் கையாளப்பட்ட தேடல் முடிவுகள் வழியாகவும் கூடுதல் பார்வையாளர்கள் வருகிறார்கள்.

இந்த மோசடி உள்கட்டமைப்பு, நேரடி அட்டைப் பரிவர்த்தனைகள், மூன்றாம் தரப்பு கட்டண நுழைவாயில்கள், Chime மற்றும் Nequi போன்ற பணப் பரிமாற்றச் சேவைகள், பிராந்திய மெக்சிகன் செயலாக்கிகள் மற்றும் கிரிப்டோகரன்சி மாற்று அமைப்புகள் உள்ளிட்ட பல வழிகள் மூலம் பணம் செலுத்துதலை ஏற்றுக்கொள்கிறது. திருடப்பட்ட நிதியை மீட்பது கணிசமாகக் கடினமாகிவிடுவதால், கிரிப்டோகரன்சி வழிமுறை குறிப்பாக ஆபத்தானது.

ஒரு தெளிவான எச்சரிக்கை அறிகுறி தென்படுகிறது: FIFA-வின் அதிகாரப்பூர்வ டிக்கெட் தளம் கிரிப்டோகரன்சியை ஏற்றுக்கொள்வதில்லை. கிரிப்டோ மூலம் பணம் செலுத்தக் கோரும் எந்தவொரு விற்பனையாளரும் மோசடிக்காரராகக் கருதப்பட வேண்டும்.

பிரீமியம் மற்றும் விருந்தோம்பல் பயணச்சீட்டு மோசடியால் மட்டும் 71 மில்லியன் டாலர் முதல் 474 மில்லியன் டாலர் வரையிலான இழப்புகள் ஏற்படக்கூடும் என ஆராய்ச்சியாளர்கள் மதிப்பிடுகின்றனர். கண்டறியப்பட்ட உள்கட்டமைப்பின் அளவின் அடிப்படையில், மொத்த சேதங்கள் பில்லியன் கணக்கான டாலர்களை எட்டக்கூடும். இருப்பினும், இந்த புள்ளிவிவரங்கள் உறுதிசெய்யப்பட்ட இழப்புகளாக இல்லாமல், வெறும் கணிப்புகளாகவே உள்ளன.

மோசடியின் வளர்ந்து வரும் சூழல்

ஜனவரி முதல் மே வரையிலான காலகட்டத்தில் மட்டும், 13,000-க்கும் மேற்பட்ட உலகக் கோப்பை தொடர்பான டொமைன்கள் பதிவு செய்யப்பட்டன; அவற்றுள் சுமார் 8.8% தீங்கிழைக்கும் அல்லது சந்தேகத்திற்குரியவை என அடையாளம் காணப்பட்டன.

தவறாக எழுதப்பட்ட ஒத்த வலைத்தளங்கள் மற்றும் போலி FIFA வேலைவாய்ப்பு தளங்கள் உள்ளிட்ட, FIFA தொடர்பான ஏராளமான மோசடி டொமைன்களைப் பட்டியலிட்டு FBI ஏற்கனவே எச்சரிக்கைகளை வெளியிட்டுள்ளது. போட்டி நெருங்கி வருவதால், மேலும் பல தீங்கிழைக்கும் டொமைன்கள் உருவாகும் என்று புலனாய்வாளர்கள் எதிர்பார்க்கின்றனர். மற்ற பாதுகாப்புக் குழுக்களும் ஆயிரக்கணக்கான போலி வலைத்தளங்களையும், ஆயிரத்திற்கும் மேற்பட்ட போலி சமூக ஊடக சுயவிவரங்களையும் அடையாளம் கண்டுள்ளன.

டிக்கெட் மோசடிகள் என்பது ஒரு மிகப் பெரிய குற்றச் சூழலமைப்பின் ஒரு பகுதி மட்டுமே. மோசடிக்காரர்கள் கள்ளப் பொருட்கள் விற்கும் கடைகள், போலி விளையாட்டுப் பந்தயத் தளங்கள் மற்றும் மோசடியான ஸ்ட்ரீமிங் சேவைகளையும் நடத்தி வருகின்றனர். இவை சந்தாக் கட்டணங்களை வசூலிப்பது மட்டுமல்லாமல், பாதிக்கப்பட்டவர்களின் சாதனங்களைத் தொலைவிலிருந்து கட்டுப்படுத்தும் திறன் கொண்ட தீம்பொருளையும் பரப்புகின்றன.

கூடுதல் திட்டங்களில், 2 மில்லியன் டாலர் வரை பரிசுகளை வழங்குவதாக உறுதியளிக்கும் போலி FIFA லாட்டரி அறிவிப்புகளும் அடங்கும். மேலும், 'ஃபிஷிங்-ஒரு-சேவையாக' (phishing-as-a-service) விரிவடைந்து வரும் ஒரு சந்தையையும் ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். இதன் மூலம் குற்றவாளிகள், தயாராக உள்ள மோசடிக் கருவிகளையும் தானியங்கி டிக்கெட் வாங்கும் போட்களையும் வாங்கிக்கொள்ள முடியும். இது, புதியவர்கள் இந்த மோசடி உலகில் நுழைவதை எளிதாக்குகிறது.

இந்தச் செயல்பாடுகள் ஒன்றுக்கொன்று மிகவும் பின்னிப் பிணைந்துள்ளன. போலி டொமைன்கள் டிக்கெட் தொடர்பான தேடல்களைக் கைப்பற்றுகின்றன, விளம்பரங்களும் கையாளப்பட்ட தேடல் முடிவுகளும் பயனர் வருகையை உருவாக்குகின்றன, திருடப்பட்ட நற்சான்றிதழ் தரவுத்தளங்கள் கணக்குகளைக் கைப்பற்ற உதவுகின்றன, மேலும் தீங்கிழைக்கும் மொபைல் செயலிகள் இலவச ஸ்ட்ரீம்களுக்கான தேடலை வங்கி மோசடியாக மாற்றுகின்றன.

கவனத்தை விட அதிகமாக திருடும் ஸ்ட்ரீமிங் செயலிகள்

இலவச உலகக் கோப்பை ஒளிபரப்புகளைத் தேடும் ரசிகர்களுக்கு, மொபைல் சாதனங்கள் மிகப்பெரிய ஆபத்தை ஏற்படுத்தக்கூடும்.

UEFA சாம்பியன்ஸ் லீக் இறுதிப் போட்டியை ஒட்டி, RojaDirecta போன்ற பிரபலமான சேவைகளைப் போல் ஆள்மாறாட்டம் செய்யும் தீங்கிழைக்கும் அதிகாரப்பூர்வமற்ற ஸ்ட்ரீமிங் செயலிகளின் பெருக்கத்தை ஆராய்ச்சியாளர்கள் சமீபத்தில் கவனித்தனர். உலகக் கோப்பையின் போது இதுபோன்ற பிரச்சாரங்கள் தீவிரமடையும் என்று எதிர்பார்க்கப்படுகிறது.

இந்தப் பயன்பாடுகளில் பல, Massiv மற்றும் Perseus என அறியப்படும் தீம்பொருள் குடும்பங்கள் உட்பட, ஆண்ட்ராய்டு வங்கி ட்ரோஜன்களுடன் தொடர்புபடுத்தப்பட்டுள்ளன. இந்தச் செயலிகள் கூகுள் பிளே மூலம் கிடைக்காததால், பயனர்கள் அவற்றை நிறுவ, ஆண்ட்ராய்டின் உள்ளமைக்கப்பட்ட பாதுகாப்பு எச்சரிக்கைகளைத் தவிர்க்க வேண்டும்.

ஒருமுறை நிறுவப்பட்டதும், இந்த மால்வேர் சாதனத்தின் மீது விரிவான கட்டுப்பாட்டைப் பெறுவதற்காக ஆண்ட்ராய்டு அணுகல்தன்மை சேவைகளைத் தவறாகப் பயன்படுத்துகிறது. தாக்குபவர்களால் முறையான செயலிகளின் மீது போலியான வங்கி உள்நுழைவுப் பக்கங்களைக் காட்டலாம், விசை அழுத்தங்களைப் பதிவு செய்யலாம், குறுஞ்செய்திகள் மற்றும் அங்கீகரிப்புச் செயலிகளிலிருந்து ஒருமுறை அங்கீகாரக் குறியீடுகளை இடைமறிக்கலாம், மேலும் சாதனத்தைத் தொலைவிலிருந்து இயக்கலாம்.

செர்பெரஸ் வங்கி ட்ரோஜனின் கசிந்த மூலக் குறியீட்டைப் பயன்படுத்தி உருவாக்கப்பட்ட பெர்சியஸ், குறிப்பெடுக்கும் செயலிகளில் சேமிக்கப்பட்ட கடவுச்சொற்களையும் கிரிப்டோகரன்சி மீட்பு சொற்றொடர்களையும் தேடுவதன் மூலம் இன்னும் ஒரு படி மேலே செல்கிறது.

முறையான காரணம் இல்லாமல் அணுகல் அனுமதிகளைக் கோரும் ஒரு ஸ்ட்ரீமிங் செயலியை, ஒரு பெரும் பாதுகாப்பு எச்சரிக்கையாகக் கருத வேண்டும்.

சமூக ஊடகங்கள் ஒரு வேட்டையாடும் களமாக மாறுகின்றன

உலகக் கோப்பை மோசடிகளைப் பரப்புவதற்கான முதன்மை வழியாக சமூக ஊடகத் தளங்கள் மாறியுள்ளன.

பேஸ்புக் மற்றும் இன்ஸ்டாகிராம் முழுவதும், போலி ஜெர்சிகள், போலி பனினி சேகரிப்புப் பொருட்கள் மற்றும் ஃபிஷிங் வலைத்தளங்களை விளம்பரப்படுத்தும் 55-க்கும் மேற்பட்ட கால்பந்து தொடர்பான விளம்பரப் பிரச்சாரங்களை ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். விளம்பர உள்கட்டமைப்பின் பகுப்பாய்வு, இந்தச் செயல்பாடுகளில் பலவற்றை சீன நிறுவனங்களுடன் தொடர்புபடுத்தியுள்ளது.

புலனாய்வாளர்கள் 1,700-க்கும் மேற்பட்ட போலி FIFA சமூக ஊடகக் கணக்குகளையும் பட்டியலிட்டுள்ளனர், அவற்றில் கிட்டத்தட்ட 90% பேஸ்புக் மற்றும் இன்ஸ்டாகிராமில் இயங்குகின்றன. ஒரு குறிப்பிடத்தக்க பிரச்சாரத்தில், விண்ணப்பதாரர்களைப் போலியான கூகுள் உள்நுழைவுப் பக்கங்களுக்குத் திசைதிருப்புவதற்காக, மோசடியான FIFA வேலை விளம்பரங்களும் காலண்டர் அழைப்பிதழ்களும் பயன்படுத்தப்பட்டன.

இதற்கிடையில், திருடப்பட்ட FIFA பயனர் விவரங்கள் ஏற்கனவே குற்றச் சந்தைகளில் பரவி வருகின்றன. பாதுகாப்பு ஆராய்ச்சியாளர்கள், பாதிக்கப்பட்ட நூறாயிரக்கணக்கான பயனர் கணக்குகளையும், 4,600-க்கும் மேற்பட்ட FIFA தொடர்பான இணைய முகவரிகளையும், Vidar, LummaC2 மற்றும் RedLine போன்ற பயனர் விவரங்களைத் திருடும் தீம்பொருள் குடும்பங்களுடன் தொடர்புபடுத்தியுள்ளனர்.

புரவலர் நகரங்களில் பொது வைஃபை அபாயங்கள்

உலகக் கோப்பை நடைபெறும் நகரங்களில் உள்ள கம்பியில்லா வலையமைப்புகள் மேலும் ஒரு அபாய அடுக்கை உருவாக்குகின்றன.

மெக்சிகோ நகரம், மான்டேரி மற்றும் குவாடலஹாரா முழுவதும் நடத்தப்பட்ட ஒரு கணக்கெடுப்பில், கண்டறியப்பட்ட வைஃபை நெட்வொர்க்குகளில் 10% முதல் 12% வரை முற்றிலும் திறந்த மற்றும் பாதுகாப்பற்றவையாக இருந்தன. கிட்டத்தட்ட பாதி நெட்வொர்க்குகளில் வைஃபை பாதுகாக்கப்பட்ட அமைப்பு (WPS) இன்னும் இயக்கப்பட்டிருந்ததால், கூடுதல் தாக்குதல் வாய்ப்புகள் உருவாயின.

இந்த பலவீனங்கள், முறையான வைஃபை அணுகல் புள்ளிகளைப் போல செயல்படவும், பயனர் போக்குவரத்தை இரகசியமாக இடைமறிக்கவும் வடிவமைக்கப்பட்ட தீங்கிழைக்கும் வலையமைப்புகளான 'ஈவில் ட்வின்' ஹாட்ஸ்பாட்களைக் குற்றவாளிகள் நிறுவுவதை எளிதாக்குகின்றன.

ரசிகர்களும் நிறுவனங்களும் தங்களைப் பாதுகாத்துக் கொள்வது எப்படி

பாதிப்பு ஏற்படுவதற்கு முன்பே உலகக் கோப்பை தொடர்பான மோசடிகளைக் கண்டறிய பல எச்சரிக்கை அறிகுறிகள் உதவக்கூடும்:

• விளம்பரங்களையோ அல்லது தேடுபொறி இணைப்புகளையோ நம்பாமல், FIFA-வின் அதிகாரப்பூர்வ இணையதளம் மூலமாக மட்டுமே டிக்கெட்டுகளை வாங்குங்கள் மற்றும் இணையதள முகவரியை நீங்களாகவே உள்ளிடவும். FIFA கணக்குகளில் பல காரணி அங்கீகாரத்தைச் செயல்படுத்துங்கள் மற்றும் கிரிப்டோகரன்சி மூலம் பணம் செலுத்தக் கோரும் எந்தவொரு விற்பனையாளரையும் தவிர்க்கவும்.
• அதிகாரப்பூர்வமற்ற ஸ்ட்ரீமிங் செயலிகளை, குறிப்பாக அணுகல் அனுமதிகளைக் கோருபவற்றை நிறுவுவதைத் தவிர்க்கவும். நீங்கள் தங்கியிருக்கும் நகரங்களில் பொது வைஃபையைப் பயன்படுத்தும்போது, முடிந்தவரை மொபைல் டேட்டாவைப் பயன்படுத்துங்கள் மற்றும் வங்கி, மின்னஞ்சல் அல்லது பிற முக்கியக் கணக்குகளை அணுகுவதைத் தவிர்க்கவும்.

நிறுவனங்களுக்கும் ஒரு முக்கியப் பங்கு உண்டு. பாதுகாப்புக் குழுக்கள், புதிதாகப் பதிவுசெய்யப்பட்ட FIFA தொடர்பான டொமைன்களைக் கண்காணிக்க வேண்டும், மோசடியான உள்நுழைவுப் பக்கங்களைக் கண்டறிய வேண்டும், Vidar, LummaC2, அல்லது RedLine போன்றவற்றில் பதிவாகியுள்ள அடையாளத் தகவல்களில் சிக்கியுள்ள ஊழியர்கள் அல்லது வாடிக்கையாளர்களை அடையாளம் காண வேண்டும், மேலும் போட்டி முழுவதும் அதிகரிக்கும் டிக்கெட் தகராறுகள் மற்றும் கட்டணத் திருப்புதல் நடவடிக்கைகளுக்காக மோசடித் தடுப்புக் குழுக்களைத் தயார்ப்படுத்த வேண்டும்.

செயல்படுத்தப்படாமல் இன்னும் காத்திருக்கும் அச்சுறுத்தல்கள்

ஒருவேளை மிகவும் கவலைக்குரிய கண்டுபிடிப்பு என்னவென்றால், அறியப்பட்ட சுமார் 3,800 மோசடியான FIFA தொடர்பான டொமைன்கள், எந்த நேரத்திலும் பயன்படுத்தத் தயாராக, செயலற்ற நிலையிலும் முடக்கப்பட்டும் உள்ளன என்பதுதான்.

ஃபிஷிங் கருவிகள், தானியங்கி பாட்கள் மற்றும் திருடப்பட்ட அடையாளத் தகவல்கள் ஏற்கனவே பரவலாகக் கிடைப்பதால், ஜூன் 11 முதல் ஜூலை 19 வரை அதிக ஆபத்து நிறைந்த காலகட்டம் நிலவும் என்று ஆய்வாளர்கள் எதிர்பார்க்கின்றனர். அந்தக் காலகட்டத்தில், பயணச்சீட்டுகள், பயண ஏற்பாடுகள் மற்றும் ஸ்ட்ரீமிங் சேவைகளுக்கான தேடல்கள் உச்சத்தை எட்டும். இது, இணையக் குற்றவாளிகள் தங்கள் செயல்பாடுகளை விரிவுபடுத்துவதற்கு உகந்த சூழலை உருவாக்கும்.