עם התקרבות מונדיאל 2026, שיערך בארצות הברית, קנדה ומקסיקו, מזהירים מומחי אבטחת מידע מפני גל הונאות רשת המנצל את הביקוש הגבוה לכרטיסים ולחבילות אירוח לאירוע.
בחברת אבטחת המידע והסייבר ESET מדווחים כי חוקרי החברה זיהו לאחרונה אתרים מזויפים המתחזים לאתר הרשמי של FIFA ושל מונדיאל 2026, במטרה להונות אוהדי כדורגל ולגנוב פרטי אשראי ומידע אישי.
על פי הממצאים, האתרים המתחזים מציעים לכאורה רכישת כרטיסים, חבילות אירוח ומרצ'נדייז רשמי, תוך שימוש בעיצוב דומה מאוד לאתרים הרשמיים של הטורניר. בחלק מהמקרים נעשה שימוש בדומיינים דומים לכתובת הרשמית, במטרה להטעות גולשים ולגרום להם לבצע רכישה במהירות.
מומחי החברה מסבירים כי מדובר בתופעה מוכרת של Typosquatting – שימוש בכתובות אינטרנט כמעט זהות לאתרים אמיתיים, לעיתים עם תוספות כמו חנויות או סיומות שונות, כדי לייצר מצג אמינות ולהטעות משתמשים.
ממשק מקצועי אינו מעיד על אמינות
עוד הם מציינים, כי האתרים המזויפים כוללים לעיתים תהליך רכישה מלא, כולל סל קניות, עמודי תשלום וטפסי הרשמה, באופן שמחקה חנויות רשמיות. עם זאת, עצם קיומו של ממשק מקצועי אינו מעיד על אמינות האתר.
החוקרים מזהירים כי הזנת פרטים אישיים או פרטי אשראי באתרים אלו עלולה להוביל לא רק לגניבה כספית מיידית, אלא גם לשימוש חוזר במידע לצורך פריצות לחשבונות נוספים, במיוחד כאשר נעשה שימוש חוזר בסיסמאות.
ההמלצה היא לרכוש כרטיסים וחבילות רק דרך הערוצים הרשמיים של FIFA, ולהימנע מקישורים המגיעים מפרסומות, הודעות או רשתות חברתיות. ובגדול - להיכנס לאתרים הרשמיים באופן יזום בלבד.
התרעות פיקוד העורף