لم تعد عمليات الاحتيال المرتبطة بالبطولات الرياضية الكبرى تقتصر على موقع مزيف بسيط يعرض تذاكر غير موجودة. وحيث لم يعد الأمر ينتهي عند مجرد رسالة تصيد عشوائية تطلب بيانات المستخدم التقليدية بانتظام وبطرق بدائية. فمع انطلاق كاس العالم 2026، تكشف حملة إلكترونية خبيثة تحمل اسم «غوست ستاديوم» أو «الملعب الشبح» عن نموذج إجرامي أكثر تنظيماً. ويجمع هذا المخطط الهجومي الواسع بين آلاف النطاقات الإلكترونية، ومنصات التذاكر المقلدة، والإعلانات المدفوعة، وسرقة الحسابات، والبرمجيات الخبيثة، وخدمات البث الوهمية. بناءً على ذلك، يواجه مشجعو كرة القدم حول العالم تهديداً سيبرانياً معقداً يتطلب أعلى درجات الحيطة والحذر.
علاوة على ذلك، يستغل القراصنة الشغف الجماهيري الجارف وحجم الإقبال الملياري على تتبع مباريات المنتخبات الوطنية بانتظام لتعظيم مكاسبهم المادية. ومن هذا المنطلق، تشير التقارير الأمنية الحديثة إلى أن هذه الشبكات تعمل وفق هيكلية مؤسسية مريبة وموزعة عبر قارات مختلفة. وحيث لم يعد الضحية يواجه فرداً مخترقاً، بل يتعامل مع منظومة مبرمجة تستهدف تفريغ الحسابات البنكية بمرونة فائقة. ونتيجة لهذه المخاطر الداهمة، ننشر التقرير الاستقصائي الحصري لرصد أبعاد حملة الملعب الشبح، وكيفية حماية البيانات الشخصية من السرقة.
تفاصيل حملة Ghost Stadium وحجم النطاقات الإلكترونية المكتشفة
وبحسب يوان أليس هوانغ، رئيسة قسم استقصاء عمليات الاحتيال العالمية في شركة الأمن السيبراني الشهيرة «غروب-آي بي» (Group-IB). فإن ما يميز حملة الملعب الشبح صراحة هو حجمها الهائل غير المسبوق، ومستوى تطورها التقني والتنظيمي الفائق بانتظام. إذ حددت الشركة المتخصصة أكثر من 4300 نطاق إلكتروني احتيالي، تعمل جميعها ضمن منظومة متكاملة تضم ستة أساليب هجومية متباينة بالتوازي. وتقول هوانغ في لقاء خاص مع صحيفة «الشرق الأوسط» اللندنية إن الأمر لا يتعلق إطلاقاً بـ «عمليات احتيال منفصلة» أو فردية.
وتؤكد الخبيرة الدولية أن هذه العملية المنسقة صُممت بدقة لاستغلال المشجعين عبر قنوات التصيد، والتذاكر المزيفة، وسرقة الحسابات، والمنصات الاحتيالية. وفضلاً عن ذلك، يمثل عدد النطاقات المكتشفة حتى الآن جزءاً بسيطاً من بنية تحتية رقمية قابلة للنمو السريع والتمدد مستقبلاً. وتتوقع الشركة زيادة المطرد في هذه الأعداد كلما اشتدت المنافسة الكروية واقتربت مواعيد المباريات الإقصائية المهمة بانتظام في البطولة. واستند التقرير إلى حقيقة ثابتة تفيد بأن النشاط الإجرامي الإلكتروني يبلغ ذروته القصوى دائماً حول الأحداث الرياضية الكونية الكبرى.
استراتيجية “المواقع المركونة” والقدرة على التحرك السريع لعصابات الإنترنت
ولا تعمل جميع النطاقات والمواقع الإلكترونية المكتشفة حالياً في تقديم الخدع والبرمجيات الخبيثة للمستخدمين بانتظام. فمن بين أكثر من 4300 نطاق مكتشف، يوجد نحو 3800 موقع إلكتروني مسجّل يندرج تحت فئة المواقع “المركونة” صراحة. وتُعرف المواقع المركونة بأنها عناوين محجوزة ومسجلة قانونياً، ولكن المحتالين يحتفظون بها في حالة خمول مؤقت حتى يحين الوقت المناسب. وتشرح هوانغ أن المجرمين يشترون أعداداً ضخمة من أسماء النطاقات الشبيهة بأسماء المواقع الرسمية قبل الحدث الرياضي بعدة أشهر.
وتمنح هذه الاستراتيجية التكتيكية الخبيثة المجموعات الهجومية قدرة فائقة على التحرك السريع والمناورة والهرب من الملاحقات الأمنية بانتظام. فإذا اكتُشف أحد المواقع المزيفة القائمة، أو جرى إغلاقه وحظره من قبل السلطات، يفعل المحتالون نطاقاً بديلاً خلال دقائق. وتقول هوانغ:
“تسمح هذه الطريقة التخزينية بتفعيل مواقع تصيد جديدة بسرعة فائقة إذا جرى اكتشاف المنصات القديمة أو إزالتها من السيرفرات”.
ويجعل هذا الأسلوب المعقد التعامل مع الحملة صعباً للغاية، لأن إغلاق موقع واحد لا يؤدي بالضرورة إلى تعطيل النشاط الإجرامي الشامل للشبكة.
الندرة والاستعجال والعامل النفسي كأبواب ملكية للاحتيال المالي
تعتمد حملة الملعب الشبح على اللعب على عامل نفسي أساسي وحساس يتمثل في الخوف من فقدان الفرصة (FOMO). فارتفاع الطلب الجنوني على تذاكر مباريات كأس العالم ومحدودية المعروض يدفعان بعض المشجعين لاتخاذ قرارات عشوائية وسريعة بانتظام. ويقع المشجع في الفخ خصوصاً عند ظهور عرض ترويجي يبدو أرخص سعراً، أو أكثر توافراً من القنوات والمنصات الرسمية المعتمدة للبطولة. وتوضح هوانغ أن المحتالين يستخدمون الخصومات الوهمية، والرسائل التحذيرية التي توحي بأن الوقت ينفد، لدفع الضحية لإتمام الشراء فوراً.
ولا تقتصر الخدعة البرمجية هنا على إعلان بسيط، أو صفحة إنترنت ضعيفة التصميم يسهل كشفها من الوهلة الأولى صراحة. فقد طورت حملة «الملعب الشبح» نسخاً رقمية تحاكي بدرجة مذهلة ودقيقة للغاية كافة المواقع الشرعية والرسمية المرتبطة بالفيفا والبطولة. وتضم الشبكة منصات تذاكر مقلدة، ومسارات دفع مالي تبدو واقعية وتستخدم بروتوكولات تشفير توحي بالأمان المخادع للمستخدم بانتظام. وتعد هوانغ أن هذه المواقع صُممت باحترافية لتتراجع معها فعالية المؤشرات البصرية التقليدية، مثل الأخطاء اللغوية أو التصاميم الرديئة السابقة.
منظومة مترابطة لتعظيم الأرباح الإجرامية لعام 2026
وتعمل عناصر حملة غوست ستاديوم بصورة مترابطة وشبكية، حيث تجذب الإعلانات المدفوعة على السوشيال ميديا المستخدمين إلى صفحات التصيد بانتظام. ثم تُستخدم هذه الصفحات الخبيثة للحصول على أسماء الدخول، وكلمات المرور الخاصة بحسابات المشجعين الرسمية على منصات حجز التذاكر. ويمكن بعد ذلك للمجرمين إعادة بيع هذه الحسابات المسروقة، أو استخدامها مباشرة للوصول إلى التذاكر الحقيقية المخزنة عليها وسرقتها. وتتلخص عناصر هذه الدائرة الرقمية المعقدة في النقاط التوضيحية التالية:
-
الإعلانات المدفوعة الخادعة: وتستهدف توجيه الزيارات والضحايا صوب مواقع التصيد بوعود ترويجية كاذبة.
-
صفحات التصيد المتطورة: وتقوم بمهمة سرقة بيانات الدخول، والكلمات السرية، ومعلومات بطاقات الائتمان بانتظام.
-
البرمجيات الخبيثة المدمجة: وتعمل على جمع معلومات إضافية وحساسة من أجهزة الضحايا (الهواتف والحواسيب) دون علمهم.
-
منصات البث الوهمية: وتحقق أرباحاً مالية مباشرة من خلال فرض رسوم اشتراك مزيفة لمشاهدة المباريات بجودة عالية.
خلاصة التحذيرات السيبرانية والتوصيات الأمنية لجماهير المونديال
وفي النهاية، يثبت ظهور حملة “الملعب الشبح” لعام 2026 أن الأمن الرقمي يمثل التحدي الأكبر لنجاح الفعاليات الرياضية الكبرى بانتظام. وتؤكد الأبحاث الصادرة عن “Group-IB” أن مواجهة هذه العصابات تتطلب وعياً جماهيرياً واسعاً يتجاوز الاعتماد على المظاهر البصرية للمواقع.
تأسيساً على ما تقدم، ننصح كافة مشجعي كأس العالم بضرورة مقاطعة أي عروض غير رسمية لتذاكر المباريات أو البث المباشر بانتظام. ويجب على الجميع الدخول فقط وحصرياً عبر التطبيقات والمواقع الرسمية التابعة للاتحاد الدولي لكرة القدم (FIFA) لضمان سلامة أموالهم وحساباتهم. باختصار، تمثل حماية البيانات الشخصية خلال موسم المونديال الحالي الخطوة الجادة لحفظ المدخرات، والاستمتاع بالساحرة المستديرة بعيداً عن شباك القراصنة.
