ఫీఫా 2026 ప్రపంచ కప్ స్కామ్

జూన్ 11 వరకు టోర్నమెంట్ ప్రారంభం కానప్పటికీ, ఫీఫా థీమ్‌తో కూడిన భారీ మోసాల వెల్లువ ఇప్పటికే ప్రపంచ కప్ 2026 అభిమానులను లక్ష్యంగా చేసుకుందని భద్రతా పరిశోధకులు మరియు ఎఫ్‌బిఐ హెచ్చరిస్తున్నారు.

ఈ ఈవెంట్ సైబర్ నేరగాళ్లకు ఒక ఆకర్షణీయమైన అవకాశాన్ని అందిస్తోంది. యునైటెడ్ స్టేట్స్, కెనడా మరియు మెక్సికోలోని 16 నగరాల్లో జరిగే మ్యాచ్‌లకు ఆరు మిలియన్లకు పైగా ప్రేక్షకులు హాజరవుతారని అంచనా. టిక్కెట్ల అమ్మకాలు ప్రారంభమైన మొదటి 15 రోజుల్లోనే 15 కోట్లకు పైగా టిక్కెట్ల అభ్యర్థనలు అందినట్లు ఫీఫా నివేదించింది. దీంతో అందుబాటులో ఉన్న సరఫరా కంటే డిమాండ్ సుమారు 30 రెట్లు ఎక్కువగా ఉంది. టిక్కెట్ల కొరత, ఆత్రుతగా ఉన్న అభిమానులు మరియు వేగంగా జరుగుతున్న లావాదేవీలు భారీస్థాయి మోసాలకు అనువైన పరిస్థితులను సృష్టించాయి.

ఇటీవలి దర్యాప్తులలో వేలాది FIFA-సంబంధిత మోసపూరిత డొమైన్‌లు, అనధికారిక స్ట్రీమింగ్ అప్లికేషన్‌లలో దాగి ఉన్న మాల్వేర్, మరియు చట్టబద్ధమైన FIFA ఖాతాలను హైజాక్ చేయగల అధునాతన ఫిషింగ్ ప్రచారాలు వెలుగులోకి వచ్చాయి.

ఘోస్ట్ స్టేడియం ఫిషింగ్ నెట్‌వర్క్ యొక్క పెరుగుదల

పరిశోధకులు ఆగస్టు 2025 నుండి నమోదు చేయబడిన 4,300 కంటే ఎక్కువ మోసపూరిత FIFA-సంబంధిత డొమైన్‌లను గుర్తించారు. ఈ కార్యకలాపానికి కేంద్రంగా GHOST STADIUM అని పిలువబడే, ఆర్థిక ప్రేరణతో పనిచేసే చైనీస్ మాట్లాడే సమూహం ఉంది. ఇది 300 కంటే ఎక్కువ వెబ్‌సైట్‌లలో విస్తరించి ఉన్న ఫిషింగ్ మౌలిక సదుపాయాలను నిర్వహిస్తోంది.

ఈ ఆపరేషన్, ఫీఫా అధికారిక వెబ్‌సైట్ యొక్క అత్యంత నమ్మశక్యమైన నకలుపై ఆధారపడి ఉంటుంది. ఈ నకిలీ పేజీలు, ఫీఫా యొక్క పింగ్‌ఐడెంటిటీ ఆధారిత సింగిల్ సైన్-ఆన్ సిస్టమ్‌ను చాలా దగ్గరగా అనుకరిస్తాయి మరియు అసలైన ప్లాట్‌ఫారమ్ నుండి కాపీ చేయబడిన చట్టబద్ధమైన క్లయింట్ ఐడిని కూడా ఉపయోగిస్తాయి. విశ్వసనీయతను పెంచడానికి, చిత్రాలను నేరుగా ఫీఫా సర్వర్‌ల నుండి లోడ్ చేస్తారు. ఇది, కాపీ చేయబడిన కంటెంట్‌ను గుర్తించే కొన్ని డిటెక్షన్ పద్ధతుల నుండి ఈ సైట్‌లు తప్పించుకోవడానికి సహాయపడుతుంది.

అత్యంత నష్టదాయకమైన అంశం మోసపూరిత పాస్‌వర్డ్-రీసెట్ ఫంక్షన్. తమ ఆధారాలను నమోదు చేసే బాధితులు, తెలియకుండానే తమ ఖాతాలపై నియంత్రణను దాడి చేసేవారికి అప్పగిస్తారు. ఆ తర్వాత వారు అసలైన యజమానిని లాక్ చేసి, దానికి సంబంధించిన టిక్కెట్లను తిరిగి అమ్మేయగలరు.

ట్రాఫిక్ ప్రధానంగా ఫేస్‌బుక్ ప్రకటనల ద్వారా వస్తుంది, ఫిషింగ్ నెట్‌వర్క్ అంతటా ఒకే రకమైన ట్రాకింగ్ ఐడెంటిఫైయర్‌లు కనిపిస్తాయి. టెలిగ్రామ్ ఛానెళ్లు, వాట్సాప్ సందేశాలు మరియు తారుమారు చేయబడిన శోధన ఫలితాల ద్వారా అదనపు సందర్శకులు వస్తారు.

ఈ మోసపూరిత వ్యవస్థ ప్రత్యక్ష కార్డ్ లావాదేవీలు, థర్డ్-పార్టీ చెల్లింపు గేట్‌వేలు, చైమ్ మరియు నెక్వి వంటి డబ్బు బదిలీ సేవలు, ప్రాంతీయ మెక్సికన్ ప్రాసెసర్‌లు మరియు క్రిప్టోకరెన్సీ మార్పిడి వ్యవస్థలతో సహా పలు మార్గాల ద్వారా చెల్లింపులను స్వీకరిస్తుంది. క్రిప్టోకరెన్సీ ఎంపిక ప్రత్యేకంగా ప్రమాదకరమైనది, ఎందుకంటే దొంగిలించబడిన నిధులను తిరిగి పొందడం గణనీయంగా కష్టతరం అవుతుంది.

ఒక స్పష్టమైన హెచ్చరిక సంకేతం కనిపిస్తోంది: FIFA యొక్క అధికారిక టికెటింగ్ ప్లాట్‌ఫారమ్ క్రిప్టోకరెన్సీని అంగీకరించదు. క్రిప్టో చెల్లింపులను అభ్యర్థించే ఏ విక్రేత అయినా మోసపూరితమైనదిగా పరిగణించబడాలి.

పరిశోధకుల అంచనా ప్రకారం, కేవలం ప్రీమియం మరియు హాస్పిటాలిటీ టిక్కెట్ల మోసం వల్లనే $71 మిలియన్ల నుండి $474 మిలియన్ల వరకు నష్టాలు సంభవించవచ్చు. కనుగొనబడిన మౌలిక సదుపాయాల స్థాయిని బట్టి, మొత్తం నష్టాలు బిలియన్ల డాలర్లకు చేరే అవకాశం ఉంది, అయినప్పటికీ ఈ అంకెలు ధృవీకరించబడిన నష్టాలు కాకుండా కేవలం అంచనాలు మాత్రమే.

పెరుగుతున్న మోసాల పర్యావరణ వ్యవస్థ

కేవలం జనవరి మరియు మే నెలల మధ్యనే, 13,000 కంటే ఎక్కువ ప్రపంచ కప్ నేపథ్య డొమైన్‌లు నమోదు చేయబడ్డాయి, వాటిలో సుమారు 8.8% హానికరమైనవిగా లేదా అనుమానాస్పదమైనవిగా గుర్తించబడ్డాయి.

FBI ఇప్పటికే తప్పులతడకగా ఉన్న నకిలీ వెబ్‌సైట్‌లు మరియు నకిలీ FIFA ఉద్యోగ పోర్టల్‌లతో సహా, FIFAకు సంబంధించిన అనేక మోసపూరిత డొమైన్‌లను జాబితా చేస్తూ హెచ్చరికలను ప్రచురించింది. టోర్నమెంట్ సమీపిస్తున్న కొద్దీ మరిన్ని హానికరమైన డొమైన్‌లు వెలుగులోకి వస్తాయని దర్యాప్తు అధికారులు భావిస్తున్నారు. ఇతర భద్రతా బృందాలు కూడా వేలాది నకిలీ వెబ్‌సైట్‌లను మరియు వెయ్యికి పైగా నకిలీ సోషల్ మీడియా ప్రొఫైల్‌లను గుర్తించాయి.

టిక్కెట్ మోసాలు అనేవి చాలా పెద్ద నేర వ్యవస్థలో ఒక భాగం మాత్రమే. మోసగాళ్లు నకిలీ వస్తువుల దుకాణాలను, నకిలీ స్పోర్ట్స్-బెట్టింగ్ ప్లాట్‌ఫారమ్‌లను మరియు మోసపూరిత స్ట్రీమింగ్ సేవలను కూడా నిర్వహిస్తున్నారు. ఇవి సబ్‌స్క్రిప్షన్ ఫీజులను వసూలు చేయడమే కాకుండా, బాధితుల పరికరాలపై దాడి చేసేవారికి రిమోట్ కంట్రోల్ ఇచ్చే సామర్థ్యం ఉన్న మాల్‌వేర్‌ను కూడా పంపిణీ చేస్తాయి.

అదనపు మోసాలలో, $2 మిలియన్ల వరకు బహుమతులు ఇస్తామని వాగ్దానం చేసే నకిలీ FIFA లాటరీ నోటిఫికేషన్‌లు కూడా ఉన్నాయి. పరిశోధకులు విస్తరిస్తున్న ఫిషింగ్-యాజ్-ఎ-సర్వీస్ మార్కెట్‌ను కూడా గుర్తించారు. దీనిలో నేరగాళ్లు రెడీమేడ్ స్కామ్ కిట్‌లు మరియు ఆటోమేటెడ్ టికెట్-కొనుగోలు బాట్‌లను కొనుగోలు చేయగలరు, ఇది కొత్త వ్యక్తులు మోసాల రంగంలోకి ప్రవేశించడాన్ని సులభతరం చేస్తుంది.

ఈ కార్యకలాపాలు ఒకదానితో ఒకటి అత్యంత సన్నిహితంగా ముడిపడి ఉంటాయి. నకిలీ డొమైన్‌లు టిక్కెట్‌కు సంబంధించిన శోధనలను సంగ్రహిస్తాయి, ప్రకటనలు మరియు తారుమారు చేయబడిన శోధన ఫలితాలు ట్రాఫిక్‌ను సృష్టిస్తాయి, దొంగిలించబడిన ఆధారాల డేటాబేస్‌లు ఖాతాలను స్వాధీనం చేసుకోవడానికి వీలు కల్పిస్తాయి, మరియు హానికరమైన మొబైల్ అప్లికేషన్‌లు ఉచిత స్ట్రీమ్‌ల కోసం చేసే శోధనను బ్యాంకింగ్ మోసంగా మారుస్తాయి.

కేవలం దృష్టిని మాత్రమే కాకుండా మరెన్నో దొంగిలించే స్ట్రీమింగ్ యాప్‌లు

ఉచిత ప్రపంచ కప్ ప్రసారాల కోసం వెతుకుతున్న అభిమానులకు, మొబైల్ పరికరాలు అత్యంత ప్రమాదకరంగా ఉండవచ్చు.

UEFA ఛాంపియన్స్ లీగ్ ఫైనల్ సమయంలో, RojaDirecta వంటి ప్రముఖ సేవలుగా నటిస్తున్న హానికరమైన అనధికారిక స్ట్రీమింగ్ అప్లికేషన్లు విపరీతంగా పెరగడాన్ని పరిశోధకులు ఇటీవల గమనించారు. ప్రపంచ కప్ సమయంలో ఇలాంటి ప్రచారాలు మరింత తీవ్రమయ్యే అవకాశం ఉంది.

ఈ అప్లికేషన్‌లలో చాలా వరకు మాసివ్ మరియు పెర్సియస్ అని పిలువబడే మాల్వేర్ కుటుంబాలతో సహా ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్‌లతో ముడిపడి ఉన్నాయి. ఈ యాప్‌లు గూగుల్ ప్లే ద్వారా అందుబాటులో లేనందున, వినియోగదారులు వాటిని ఇన్‌స్టాల్ చేయడానికి ఆండ్రాయిడ్ యొక్క అంతర్నిర్మిత భద్రతా హెచ్చరికలను దాటవేయవలసి ఉంటుంది.

ఒకసారి ఇన్‌స్టాల్ అయిన తర్వాత, ఈ మాల్వేర్ పరికరంపై విస్తృతమైన నియంత్రణను పొందడానికి ఆండ్రాయిడ్ యాక్సెసిబిలిటీ సేవలను దుర్వినియోగం చేస్తుంది. దాడి చేసేవారు చట్టబద్ధమైన అప్లికేషన్‌లపై నకిలీ బ్యాంకింగ్ లాగిన్ పేజీలను ప్రదర్శించడం, కీస్ట్రోక్‌లను రికార్డ్ చేయడం, SMS సందేశాలు మరియు అథెంటికేటర్ యాప్‌ల నుండి వన్-టైమ్ అథెంటికేషన్ కోడ్‌లను అడ్డగించడం, మరియు పరికరాన్ని రిమోట్‌గా ఆపరేట్ చేయడం వంటివి చేయగలరు.

సెర్బెరస్ బ్యాంకింగ్ ట్రోజన్ నుండి లీక్ అయిన సోర్స్ కోడ్‌ను ఉపయోగించి అభివృద్ధి చేయబడిన పెర్సియస్, నిల్వ చేయబడిన పాస్‌వర్డ్‌లు మరియు క్రిప్టోకరెన్సీ రికవరీ పదబంధాల కోసం నోట్-టేకింగ్ అప్లికేషన్‌లను శోధించడం ద్వారా మరింత ముందుకు వెళుతుంది.

సమంజసమైన కారణం లేకుండా యాక్సెసిబిలిటీ అనుమతులను కోరే స్ట్రీమింగ్ అప్లికేషన్‌ను ఒక ప్రధాన భద్రతా హెచ్చరికగా పరిగణించాలి.

సోషల్ మీడియా వేట స్థలంగా మారింది

ప్రపంచ కప్ కుంభకోణాలకు సోషల్ మీడియా వేదికలు ప్రధాన పంపిణీ మార్గంగా మారాయి.

ఫేస్‌బుక్ మరియు ఇన్‌స్టాగ్రామ్‌లలో నకిలీ జెర్సీలు, నకిలీ పానిని సేకరణ వస్తువులు మరియు ఫిషింగ్ వెబ్‌సైట్‌లను ప్రోత్సహిస్తున్న 55కు పైగా ఫుట్‌బాల్ నేపథ్య ప్రకటనల ప్రచారాలను పరిశోధకులు వెలికితీశారు. ప్రకటనల మౌలిక సదుపాయాల విశ్లేషణలో, ఈ కార్యకలాపాలలో చాలావాటికి చైనా నిర్వాహకులతో సంబంధం ఉన్నట్లు తేలింది.

దర్యాప్తు అధికారులు 1,700కు పైగా నకిలీ FIFA సోషల్ మీడియా ఖాతాలను కూడా జాబితా చేశారు, వీటిలో దాదాపు 90% ఫేస్‌బుక్ మరియు ఇన్‌స్టాగ్రామ్‌లలో పనిచేస్తున్నాయి. ఒక ముఖ్యమైన ప్రచారంలో, దరఖాస్తుదారులను నకిలీ గూగుల్ లాగిన్ పేజీలకు మళ్లించడానికి మోసపూరిత FIFA ఉద్యోగ ప్రకటనలు మరియు క్యాలెండర్ ఆహ్వానాలను ఉపయోగించారు.

ఇదిలా ఉండగా, దొంగిలించబడిన ఫీఫా ఆధారాలు ఇప్పటికే నేరపూరిత మార్కెట్‌ప్లేస్‌లలో చలామణి అవుతున్నాయి. భద్రతా పరిశోధకులు లక్షలాది హ్యాక్ చేయబడిన వినియోగదారు ఖాతాలను మరియు 4,600 కంటే ఎక్కువ ఫీఫా-సంబంధిత వెబ్ చిరునామాలను విడార్, లుమ్మాసి2 మరియు రెడ్‌లైన్ వంటి ఆధారాలను దొంగిలించే మాల్వేర్ కుటుంబాలతో ముడిపెట్టారు.

ఆతిథ్య నగరాల్లో పబ్లిక్ Wi-Fi ప్రమాదాలు

ప్రపంచ కప్ ఆతిథ్య నగరాల్లోని వైర్‌లెస్ నెట్‌వర్క్‌లు మరో రకమైన ప్రమాదాన్ని కలిగిస్తాయి.

మెక్సికో సిటీ, మాంటెర్రే మరియు గ్వాడలజారాలలో నిర్వహించిన ఒక సర్వేలో, గుర్తించిన Wi-Fi నెట్‌వర్క్‌లలో 10% నుండి 12% వరకు పూర్తిగా ఓపెన్‌గా మరియు అసురక్షితంగా ఉన్నాయని తేలింది. వాటిలో దాదాపు సగం నెట్‌వర్క్‌లలో ఇప్పటికీ Wi-Fi ప్రొటెక్టెడ్ సెటప్ (WPS) ఎనేబుల్ చేసి ఉండటం వల్ల, అదనపు దాడులకు అవకాశాలు ఏర్పడుతున్నాయి.

ఈ బలహీనతల వల్ల, చట్టబద్ధమైన Wi-Fi యాక్సెస్ పాయింట్‌లను అనుకరించి, వినియోగదారుల ట్రాఫిక్‌ను రహస్యంగా అడ్డగించేందుకు రూపొందించిన హానికరమైన నెట్‌వర్క్‌లైన 'ఈవిల్ ట్విన్' హాట్‌స్పాట్‌లను నేరగాళ్లు సులభంగా ఏర్పాటు చేయగలుగుతున్నారు.

అభిమానులు మరియు సంస్థలు ఎలా రక్షించబడగలరు

నష్టం జరగక ముందే ప్రపంచ కప్ సంబంధిత మోసాలను గుర్తించడంలో అనేక హెచ్చరిక సంకేతాలు సహాయపడతాయి:

• ప్రకటనలు లేదా సెర్చ్ ఇంజిన్ లింక్‌లపై ఆధారపడకుండా, కేవలం FIFA అధికారిక వెబ్‌సైట్ ద్వారా మాత్రమే టిక్కెట్లను కొనుగోలు చేయండి మరియు వెబ్ చిరునామాను స్వయంగా నమోదు చేయండి. FIFA ఖాతాలలో మల్టీ-ఫ్యాక్టర్ అథెంటికేషన్‌ను ఎనేబుల్ చేయండి మరియు క్రిప్టోకరెన్సీ చెల్లింపులను అభ్యర్థించే ఏ విక్రేతకైనా దూరంగా ఉండండి.
• అనధికారిక స్ట్రీమింగ్ అప్లికేషన్‌లను, ముఖ్యంగా యాక్సెసిబిలిటీ అనుమతులు కోరే వాటిని ఇన్‌స్టాల్ చేయవద్దు. ఆతిథ్య నగరాల్లో పబ్లిక్ Wi-Fiని ఉపయోగిస్తున్నప్పుడు, సాధ్యమైనంత వరకు మొబైల్ డేటాపై ఆధారపడండి మరియు బ్యాంకింగ్, ఇమెయిల్ లేదా ఇతర సున్నితమైన ఖాతాలను యాక్సెస్ చేయకుండా ఉండండి.

సంస్థలకు కూడా పోషించాల్సిన ముఖ్యమైన పాత్ర ఉంది. భద్రతా బృందాలు కొత్తగా నమోదు చేసుకున్న FIFA-థీమ్ డొమైన్‌లను పర్యవేక్షించాలి, మోసపూరిత లాగిన్ పేజీలను గుర్తించాలి, Vidar, LummaC2, లేదా RedLine క్రెడెన్షియల్ డంప్‌లలో బహిర్గతమైన ఉద్యోగులు లేదా కస్టమర్‌లను గుర్తించాలి, మరియు టోర్నమెంట్ అంతటా పెరిగే టికెట్ వివాదాలు మరియు ఛార్జ్‌బ్యాక్ కార్యకలాపాల కోసం మోసాల నివారణ బృందాలను సిద్ధం చేయాలి.

ఇంకా క్రియాశీలం కావడానికి వేచి ఉన్న ముప్పులు

బహుశా అత్యంత ఆందోళన కలిగించే విషయం ఏమిటంటే, సుమారు 3,800 మోసపూరితమైన FIFA-సంబంధిత డొమైన్‌లు ఏ క్షణంలోనైనా ఉపయోగించడానికి సిద్ధంగా, నిష్క్రియంగా మరియు నిలిపివేయబడి ఉన్నాయి.

ఫిషింగ్ కిట్‌లు, ఆటోమేటెడ్ బాట్‌లు మరియు దొంగిలించబడిన ఆధారాలు ఇప్పటికే విస్తృతంగా అందుబాటులో ఉన్నందున, జూన్ 11 నుండి జూలై 19 వరకు అత్యధిక ప్రమాద కాలం ఉంటుందని పరిశోధకులు అంచనా వేస్తున్నారు. ఆ సమయంలో, టిక్కెట్లు, ప్రయాణ ఏర్పాట్లు మరియు స్ట్రీమింగ్ సేవల కోసం శోధనలు గరిష్ట స్థాయికి చేరుకుంటాయి, ఇది సైబర్ నేరగాళ్లు తమ కార్యకలాపాలను విస్తరించుకోవడానికి అనువైన పరిస్థితులను సృష్టిస్తుంది.