كشفت دراسة أمنية جديدة أن بعض عمليات الاحتيال المرتبطة بكأس العالم 2026 لم تعد تركز فقط على المشجعين، بل باتت تستهدف موظفي الشركات بهدف سرقة بيانات الدخول إلى الحسابات المهنية.
ورصد باحثون 21 موقعاً إلكترونياً انتحلت صفة منصات توظيف تابعة للاتحاد الدولي لكرة القدم، مستخدمة شعارات رسمية وصفحات توظيف مزيفة وحسابات لمسؤولين مزعومين في التوظيف.
وأظهرت التحقيقات أن هذه المواقع كانت ترفض عناوين البريد الإلكتروني الشخصية وتطلب من المتقدمين استخدام عناوين العمل، في محاولة للحصول على بيانات الدخول الخاصة بحسابات الشركات.
وبعد إدخال البريد الإلكتروني، كان المستخدمون يُحوّلون إلى صفحات مزيفة تشبه خدمة حجز المواعيد، حيث يُطلب منهم تسجيل الدخول عبر حساباتهم المهنية، قبل إرسال البيانات إلى خوادم يديرها المحتالون.
وأشار الباحثون إلى أن هذه الحملة تندرج ضمن توجه متزايد نحو استهداف المؤسسات والشركات عبر الموظفين، بدلاً من التركيز على المشجعين الراغبين في شراء التذاكر أو المنتجات المرتبطة بالبطولة.
