افبیآی درباره موجی از سایتهای جعلی هشدار داده که با سوءاستفاده از نام و ظاهر «فیفا» (FIFA)، هواداران جام جهانی ۲۰۲۶ را هدف میگیرند. این سایتها ممکن است بلیت مسابقات، بستههای ویژه تماشای بازیها، کالاهای هواداری، فرصتهای شغلی یا خدمات پخش زنده را تبلیغ کنند؛ اما هدف اصلی بسیاری از آنها سرقت پول، اطلاعات بانکی و دادههای شخصی کاربران است.
سایتهای جعلی چطور کار میکنند؟
بر اساس اطلاعیه افبیآی، روش کلاهبرداران بر ایجاد دامنههایی استوار است که در نگاه اول کپی برابر اصل سایت رسمی فیفا هستند. آنها از غلطهای املایی کوچک که معمولاً از چشم کاربر دور میماند (مثل fiffa.com)، پسوندهای جایگزین (مثل .org، .xyz، .live یا .sale) یا حتی ساخت سایتهای جعلی کاریابی (مثل jobs-fifa.com) استفاده میکنند.
کاربری که با هیجان دنبال خرید بلیت است، ممکن است بدون دقت وارد این صفحات شده و اطلاعاتی مثل نام، ایمیل، شماره تلفن، نشانی یا اطلاعات بانکی خود را وارد کند؛ دادههایی که میتوانند برای سرقت هویت، ساخت حسابهای جعلی یا کلاهبرداری مالی استفاده شوند.
محققان یک عملیات بزرگ را کشف کردهاند که متعلق به یک گروه سایبری چینی به نام «استادیوم ارواح» (Ghost Stadium) است. این گروه بیش از ۳۰۰ سایت فیشینگ و کپیشده از پرتال فیفا را برای کلاهبرداری با بلیتهای ویژه راهاندازی کرده است.
خطر برای کاربران ایرانی
برای کاربران ایرانی، موضوع فقط یک هشدار عمومی درباره جام جهانی نیست. محدودیتهای پرداخت بینالمللی، نیاز به واسطه برای خرید بلیت یا رزرو خدمات، و جستوجو در کانالهای تلگرام، واتساپ، اینستاگرام یا سایتهای غیررسمی، میتواند احتمال فریب را بیشتر کند.
کلاهبردارها دقیقاً از همین نقطه وارد میشوند: «بلیت تضمینی»، «پرداخت ریالی»، «پکیج ارزان جام جهانی»، «ثبتنام شغلی»، «رزرو فوری» یا «ظرفیت محدود». این وعدهها ممکن است در ظاهر جذاب باشند، اما اگر از مسیر رسمی یا واسطه معتبر نیامده باشند، میتوانند به سرقت پول یا اطلاعات هویتی ختم شوند.
نوشدارو پلاس
نکته مهم این است که سایت جعلی الزاماً ظاهر خام و آماتور ندارد. بعضی صفحات میتوانند لوگوی فیفا، طراحی رسمی، شمارنده زمان، فرم پرداخت و متنهای قانعکننده داشته باشند. حتی ممکن است از طریق تبلیغات گوگل، شبکههای اجتماعی یا پیامرسانها دیده شوند. پس معیار اصلی نباید ظاهر سایت باشد؛ باید آدرس دامنه، مسیر ورود، روش پرداخت و منبع پیشنهاد را بررسی کرد.
چطور قربانی نشویم؟
قبل از خرید بلیت، رزرو پکیج یا وارد کردن اطلاعات شخصی، چند نشانه ساده میتواند جلوی یک کلاهبرداری پرهزینه را بگیرد. در ماجرای جام جهانی، عجله و هیجان دقیقاً همان چیزی است که کلاهبردارها روی آن حساب میکنند.
- آدرس رسمی را خودتان وارد کنید: برای خدمات رسمی، آدرس را دستی در مرورگر تایپ کنید و از لینکهای پیامرسان، ایمیل یا تبلیغات ناشناس وارد نشوید.
- دامنه را با دقت بررسی کنید: غلطهای املایی کوچک، جابهجایی حروف، پسوندهای ناآشنا، خط تیرههای اضافه، عدد بهجای حرف یا آدرسهایی که با نام برند ترکیبهای عجیب ساختهاند، میتوانند نشانه سایت جعلی باشند.
- از بوکمارک استفاده کنید: سایتها و پرتالهای رسمی را در مرورگر خود ذخیره (Bookmark) کنید تا نیازی به جستوجوی دوباره نباشد.
- اطلاعات حساس را وارد نکنید: تا زمانی که از اصالت کامل و رسمی بودن سایت مطمئن نشدهاید، هیچگونه اطلاعات شخصی یا بانکی را در آن وارد نکنید.
- به پیامهای مستقیم مشکوک باشید: اگر کسی در تلگرام، واتساپ، اینستاگرام یا ایمیل لینک خرید بلیت، استخدام یا پکیج ویژه فرستاد، قبل از کلیک، منبع را جداگانه بررسی کنید.
- فشار زمانی را جدی بگیرید: عبارتهایی مثل «آخرین ظرفیت»، «فقط تا امشب» یا «پرداخت فوری» معمولاً برای کم کردن دقت شما استفاده میشوند.
در نهایت، هر پیشنهادی که شما را به پرداخت سریع، ارسال مدارک یا اعتماد به واسطه ناشناس هل میدهد، باید دوباره بررسی شود. مسیر امن معمولاً هیجانانگیزترین مسیر نیست؛ اما همان مسیری است که پول و اطلاعات شما را حفظ میکند.
