أطلق مكتب التحقيقات الفيدرالي الأمريكي (FBI) تحذيرًا من حملة احتيال إلكتروني واسعة تستهدف جماهير كرة القدم عبر مواقع إلكترونية مزيفة تنتحل هوية الاتحاد الدولي لكرة القدم (FIFA) بهدف سرقة البيانات الشخصية وبيع تذاكر وخدمات ضيافة غير حقيقية فى مونديال 2026.

وأوضح المكتب، في بيان خدمة عامة، تناقلته بعض التقارير الإعلامية، أن جهات خبيثة تنفذ هجمات انتحال إلكتروني من خلال إنشاء نطاقات ومواقع تشبه الموقع الرسمي للفيفا بشكل كبير، ما يدفع المستخدمين للاعتقاد بأنهم يتعاملون مع جهات رسمية، وفقًا لـtimesofindia.

وقال المكتب إن هذه الجهات تسعى إلى جمع المعلومات الشخصية للمستخدمين، وبيع تذاكر مزيفة لكأس العالم ومنتجات ضيافة وهمية، وربما تسهيل أنشطة إلكترونية ضارة أخرى.

وأشار "إف بي آي" إلى أن الموقع الرسمي الوحيد للفيفا هو fifa.com، محذرًا من أن المحتالين سجلوا عشرات النطاقات المشابهة مثل fifa-com.com وjobs-fifa.com لخداع المستخدمين واستدراجهم إلى مواقع مزيفة.

وكشفت شركة الأمن السيبراني Group-IB عن رصد أكثر من 4300 نطاق احتيالي ينتحل هوية الفيفا منذ أغسطس (آب) 2025، في مؤشر على اتساع نطاق الحملة.

وأضافت الشركة أن مجموعة احتيال ناطقة باللغة الصينية تقف وراء أكثر من 300 من هذه النطاقات، مشيرة إلى أن العملية تعتمد على "نسخة مطابقة تقريبًا للموقع الرسمي للفيفا"، بما في ذلك نظام تسجيل الدخول الموحد (SSO) ودعم عدة لغات، ما يزيد من صعوبة اكتشاف الاحتيال.

ووفقًا للشركة، جرى الترويج لهذه المواقع المزيفة عبر إعلانات على "فيس بوك" وعروض وهمية لتذاكر كأس العالم بهدف استدراج الضحايا.

وأوضح مكتب التحقيقات الفيدرالي أن المحتالين يعتمدون على أسلوب يعرف باسم "Typo Squatting" أو "استغلال الأخطاء الإملائية"، حيث يتم تسجيل مواقع تحمل اختلافات طفيفة في كتابة العنوان الإلكتروني أو تستخدم امتدادات مختلفة، ما يجعلها تبدو شبيهة بالمواقع الأصلية.

وأضاف المكتب أن هذه الهجمات تراهن على ارتكاب المستخدمين أخطاء بسيطة أثناء كتابة عناوين المواقع، كما قد يلجأ المحتالون إلى إنشاء نطاقات فرعية مزيفة مثل jobs-fifa.com لانتحال صفة الخدمات الرسمية التابعة للفيفا.

وأكد "إف بي آي" أنه حدد عشرات المواقع المشبوهة التي تنتحل هوية الفيفا، محذرًا من احتمال ظهور المزيد منها مع اقتراب موعد البطولة وخلال فترة إقامتها.