روابط البث المجاني للمونديال.. خبراء يحذرون من اختراق وقرصنة الهواتف

غير أن هذا الشغف الكروي الذي يرافق التظاهرات العالمية الكبرى، بات يشكل فرصة ذهبية للقراصنة الإلكترونيين الذين يستغلون حماس الجماهير للإيقاع بضحايا جدد عبر روابط وتطبيقات مشبوهة تعد بمشاهدة مجانية للمباريات، بينما تخفي في الواقع عمليات احتيال واختراق للمعطيات الشخصية.

ومع اقتراب مباريات كأس العالم 2026، تتجدد التحذيرات من تنامي الهجمات السيبرانية التي تستهدف المشجعين عبر البريد الإلكتروني، ومنصات التواصل الاجتماعي، وتطبيقات التراسل الفوري، حيث تنتشر روابط تحمل عناوين مغرية من قبيل “شاهد المباراة مجانا” أو “احصل على تذاكر حصرية” أو “بث مباشر بجودة عالية”، قبل أن يجد المستخدم نفسه أمام عملية نصب أو اختراق قد تكلفه معطياته الشخصية وحساباته البنكية.

وفي هذا السياق، يرى الخبير في المعلوميات، رضوان السودي، أن فترات التظاهرات الرياضية الكبرى تعرف عادة ارتفاعا في محاولات القرصنة الإلكترونية، بسبب الإقبال الكبير على متابعة المباريات عبر الإنترنت، خاصة لدى فئة لا تتوفر على اشتراكات مدفوعة.

وأوضح السودي، في تصريح لـSNRTnews، أن القراصنة يعمدون إلى إنشاء منصات وتطبيقات لا علاقة لها بالقنوات الرياضية الرسمية، لكنها تعتمد على سرقة الهوية البصرية لقنوات معروفة أو تصميم واجهات احترافية توهم المستخدم بأنه أمام منصة متخصصة في نقل مباريات كأس العالم.

وأضاف أن بعض هذه المنصات تلجأ إلى الاحتيال المباشر عبر طلب أداء مالي مقابل تفعيل خدمة المشاهدة، بينما يذهب بعضها الآخر إلى طلب صلاحيات الولوج إلى الهاتف، ما يسمح للمهاجمين بالوصول إلى الصور والفيديوهات وجهات الاتصال، بل وحتى التطبيقات البنكية أو المهنية والتطبيقات المرتبطة بالتغطية الصحية والضمان الاجتماعي.

التصيد الإلكتروني

ويؤكد خبراء الأمن السيبراني أن ما يحدث خلال المناسبات الرياضية الكبرى يدخل ضمن ما يعرف بعمليات “التصيد الإلكتروني”، وهي هجمات رقمية تهدف إلى سرقة المعلومات الحساسة عبر إنشاء مواقع وهمية أو إرسال رسائل مزيفة تبدو في ظاهرها رسمية وموثوقة.

وفي هذا الإطار، أوضح السودي أن تقنية “Smishing” أو التصيد عبر الرسائل النصية أصبحت من أكثر الأساليب انتشارا، حيث يتوصل المستخدم برسالة قصيرة تتضمن رابطا يبدو عاديا أو مغريا، لكن بمجرد الضغط عليه يتم تنزيل برمجيات خبيثة أو مطالبة الضحية بإدخال معلومات حساسة يستفيد منها القراصنة لاحقا.

وأشار إلى أن المهاجمين يدركون أن المستخدمين يكونون أكثر استعدادا للنقر على الروابط خلال لحظات الحماس والرغبة في الوصول السريع إلى المباريات، خاصة عندما يتعلق الأمر بعروض مجانية أو فرص محدودة لمشاهدة اللقاءات أو الفوز بجوائز مرتبطة بالمونديال.

من جهته، أكد الخبير في الأمن السيبراني ومحاربة الجريمة الإلكترونية الطيب هزاز أن شبكات القرصنة الرقمية تستغل بشكل مكثف الأحداث الرياضية العالمية لإطلاق حملات احتيال متطورة تستهدف المشجعين في مختلف دول العالم.

وأوضح هزاز، في تصريحه لـSNRTnews، أن هذه الشبكات تعتمد على إرسال روابط مجهولة عبر البريد الإلكتروني أو تطبيقات المراسلة ومنصات التواصل الاجتماعي، مدعية أنها روابط رسمية للحصول على تذاكر أو متابعة البث المباشر أو المشاركة في مسابقات مرتبطة بكأس العالم، بينما تكون في الحقيقة صفحات مزيفة صممت خصيصا لسرقة البيانات الشخصية والمالية للمستخدمين.

وأضاف الخبير أن من أبرز أنواع الروابط والتطبيقات الاحتيالية التي تنتشر خلال هذه الفترات مواقع بيع التذاكر الوهمية، وتطبيقات البث المباشر المزيفة، وصفحات الفوز بالجوائز، بالإضافة إلى صفحات تسجيل الدخول التي تنتحل هوية المؤسسات الرياضية أو البنوك أو شركات الأداء الإلكتروني.

من سرقة الحسابات إلى التحكم الكامل في الهاتف

ولا تتوقف مخاطر هذه الروابط عند حدود الإعلانات المضللة أو الاحتيال المالي البسيط، بل قد تصل إلى اختراق كامل للهاتف وتحويله إلى أداة تستخدم في أنشطة إجرامية إلكترونية.

وفي هذا الصدد، أوضح الطيب هزاز أن مجرد الضغط على رابط مجهول قد يؤدي إلى تنزيل برامج خبيثة بشكل تلقائي، تسمح للقراصنة بسرقة كلمات المرور، والاستيلاء على الحسابات الشخصية، والوصول إلى البيانات البنكية، أو حتى التحكم في الجهاز عن بعد دون علم صاحبه.

وأضاف أن بعض الهجمات تمكن المهاجمين من الوصول إلى الصور والملفات وجهات الاتصال المخزنة على الهاتف، بينما تعتمد هجمات أخرى على تشفير المعطيات وطلب فدية مالية مقابل استرجاعها، وهو ما يعرف ببرامج الفدية “Ransomware”.

كما تحدث عن أنواع أخرى من الهجمات السيبرانية التي تستهدف الأفراد والمؤسسات على حد سواء، من بينها هجمات تسريب المعطيات الحساسة، مثل أرقام البطاقات الوطنية أو الحسابات البنكية، إضافة إلى هجمات حجب الخدمة التي تعتمد على إغراق الخوادم بحركة مرور ضخمة لتعطيل الخدمات الرقمية.

وتشمل هذه الهجمات أيضا ما يعرف بحقن “SQL”، وهي تقنية تستغل الثغرات الموجودة في قواعد البيانات للوصول إلى أنظمة المعلومات وسرقة البيانات أو التلاعب بها، فضلا عن هجمات “Zero-Day” التي تعتمد على استغلال ثغرات غير مكتشفة بعد من قبل المطورين، ما يجعل التصدي لها أكثر تعقيدا.

ويرى أن تزايد الاعتماد على الهواتف الذكية في الحياة اليومية، سواء في التواصل أو العمل أو المعاملات البنكية، جعل من أي اختراق محتمل تهديدا مباشرا للحياة الخاصة للمستخدمين، خاصة في ظل ضعف الوعي الرقمي لدى عدد كبير من الأشخاص.

وأشار الطيب هزاز إلى أن الأطفال والمراهقين وكبار السن يعدون من أكثر الفئات عرضة لهذا النوع من الاحتيال الإلكتروني، بسبب الإقبال الكبير على الروابط السريعة والرغبة في متابعة المباريات دون اشتراكات مدفوعة، ما يجعلهم أقل انتباها للمخاطر المرتبطة بالروابط المجهولة أو التطبيقات غير الرسمية.

وشدد على أن الأمن السيبراني لم يعد مسؤولية الخبراء والمؤسسات فقط، بل أصبح مسؤولية جماعية تبدأ من سلوك المستخدم نفسه.

كيف يحمي المشجع نفسه من القرصنة؟

أمام هذا الوضع، يشدد خبراء الأمن السيبراني على ضرورة التحلي باليقظة الرقمية وعدم الانسياق وراء الروابط والعروض المغرية المرتبطة بالمونديال.

وفي هذا الإطار، ينصح بعدم الضغط على أي رابط مجهول المصدر، حتى وإن تم إرساله من طرف شخص معروف، مع ضرورة تجنب تحميل التطبيقات من خارج المتاجر الرسمية المعروفة.

وفي حال الضغط على رابط مشبوه، يجب إزالة التطبيقات البنكية والتطبيقات الحساسة من الهاتف بشكل مؤقت، والقيام بتحديث شامل للنظام والتطبيقات، مع فحص الجهاز بواسطة برامج الحماية، مشيرا إلى أن بعض البرمجيات الخبيثة يتم تنزيلها بشكل فوري ويصعب اكتشافها لاحقا.

ومن بين أهم النصائح التي يقدمها الخبراء أيضا، ضرورة تغيير كلمات المرور بشكل دوري، واستخدام كلمات مرور قوية ومعقدة تتضمن حروفا وأرقاما ورموزا، مع تفعيل خاصية المصادقة الثنائية لتوفير طبقة حماية إضافية للحسابات الشخصية.

إلى جانب عدم مشاركة المعلومات الحساسة عبر الرسائل النصية أو البريد الإلكتروني، وعدم نشر الوثائق الشخصية على مواقع التواصل الاجتماعي، إلى جانب التأكد من صحة الروابط الإلكترونية قبل إدخال أي معطيات مالية أو شخصية.

وفي المقابل، شدد الخبراء على أهمية تعزيز الوعي الرقمي داخل المؤسسات والأسر، واعتماد ثقافة الوقاية والاستباق بدل انتظار وقوع الاختراقات، من خلال التكوين المستمر، والتحديثات الأمنية الدورية، والاستعانة بأنظمة حماية متطورة قادرة على رصد التهديدات الرقمية بشكل مبكر.