منظومة “الملعب الشبح” (Ghost Stadium) تمثل أحدث التهديدات الرقمية المنظمة التي تلاحق مشجعي بطولة كأس العالم 2026، حيث كشفت شركات الأمن السيبراني عن حملة احتيال واسعة النطاق وغير تقليدية، تتجاوز مجرد إنشاء صفحة وهمية لبيع التذاكر إلى بناء شبكة إجرامية متكاملة تجمع بين التصيد الإلكتروني، وسرقة الحسابات، وبث البرمجيات الخبيثة، لتعطيل تجربة الجمهور واستغلال شغفهم الرياضي.
وكشف التحقيق الفني الذي أجرته شركة “غروب-آي بي” (Group-IB) عن رصد ما يزيد على 4300 نطاق وعنوان إلكتروني خبيث تم تسجيلها خصيصاً لهذه الحملة، وتعمل جميعها وفق استراتيجية موحدة وموزعة تضمن للمحتالين استبدال أي موقع يتم إغلاقه أو حظره من قبل السلطات في غضون ساعات معدودة.
ووفقاً للبيانات الرسمية، فإن هناك نحو 3800 موقع من العناوين المكتشفة ما زالت في حالة “خمول” أو حجز مؤقت، حيث يعمد القراصنة إلى إبقائها غير مفعلة بانتظار بلوغ البطولة مراحلها الحاسمة وذروة الطلب على التذاكر ومنصات البث المباشر لإطلاقها دفعة واحدة وخداع أكبر عدد من الضحايا.
لمعرفة المزيد: الترجمة المباشرة من غوغل تنطلق رسمياً لتحويل الهواتف إلى مترجم شخصي فوري
أساليب التلاعب النفسي والترابط الجرمي
تعتمد آلية عمل منظومة “الملعب الشبح” على استغلال العامل النفسي لدى المشجعين، وتحديداً الخوف من نفاد التذاكر أو تفويت متعة مشاهدة المباريات الكبرى، مما يدفع المستخدمين إلى اتخاذ قرارات شراء متسرعة دون التدقيق في الهوية الرقمية للمنصة أو الرابط المستخدم.
- النسخ المتطابقة: طوّر القراصنة واجهات رقمية تحاكي المواقع الرسمية للبطولة بدقة متناهية، مما يمنع المستخدم العادي من اكتشاف الخداع البصري أو اللغوي الذي كان يميز حملات التصيد التقليدية سابقاً.
- التكامل الإجرامي: تسير الخدعة في مسارات مترابطة؛ تبدأ بإعلانات ممولة ومغرية على منصات التواصل الاجتماعي، تقود الضحية إلى موقع تصيد يسرق بيانات دخوله، ثم تُزرع برمجيات خبيثة في جهازه لجمع معلوماته المصرفية.
- تسريب الحسابات: رصدت الفرق السيبرانية عرض أكثر من 2500 الحساب من بيانات الدخول المسربة لموقع الاتحاد الدولي لكرة القدم “فيفا” للبيع على شبكات الويب المظلم (Dark Web)، مما يتيح للمحتالين الاستيلاء على التذاكر الحقيقية للمشجعين وإعادة بيعها.
قد يعجبك: معادلة الذكاء الاصطناعي والأمن السيبراني قد تتغير جذرياً في غضون أشهر
النطاق الجغرافي للمنظومة وتوصيات الحماية
برغم عدم وجود استهداف مباشر مصمم خصيصاً لمنطقة الشرق الأوسط أو دول الخليج العربي، إلا أن منظومة “الملعب الشبح” تدعم اللغة العربية ضمن 11 لغة مختلفة تظهر تلقائياً بحسب الموقع الجغرافي للضحية، فضلاً عن قبول تلك المواقع للمدفوعات عبر العملات المشفرة العابرة للحدود.
إن غياب الاستهداف المباشر لأسواق معينة لا يعني حتمية الأمان؛ فالمنظومة الإجرامية لا تستهدف بقعة جغرافية محددة بل تستهدف حجم الطلب العالمي المتزايد على فعاليات المونديال. – خبراء الأمن الرقمي
وحذر المختصون من أن دخول أدوات الذكاء الاصطناعي التوليدي في هذه الحملات سيجعلها أكثر إقناعاً وتخصيصاً في المستقبل القريب، من خلال توليد وكلاء دعم فني وهميين يتحدثون بلغات متعددة، وإنتاج مقاطع فيديو مزيفة (Deepfake) لنجوم الرياضة تروج لتلك المنصات الاحتيالية.
قد يهمك: الدفع الإلكتروني في الصومال: كيف غيرت التكنولوجيا المعاملات المالية
ولمواجهة مخاطر منظومة “الملعب الشبح”، شددت التوصيات الأمنية على ضرورة الارتباط التام بالقنوات والمنصات الرسمية المعتمدة فقط، وتفعيل ميزة التحقق الثنائي للحسابات، وتجنب الانسياق وراء الإعلانات التي تعرض حسومات خيالية ومصحوبة بضغط زمني، مؤكدين على القاعدة الذهبية: “إذا كان العرض أفضل من أن يُصدق، فهو على الأرجح خدعة”.
