Palo Alto Networks’ Unit 42 highlights key cyber risks and ways fans can protect themselves

 2026 World Cup: Five ways fans can protect themselves from cyberthreats

 

 

 

Against a backdrop of elevated geopolitical tensions, foreign policy activity, and increased global polarization, Palo Alto Networks Unit 42 published insights highlighting how the World Cup presents the largest global entertainment attack surface in history, as disruptive intrusions, criminal fraud, and politically motivated cyber operations are effectively inevitable. Threat actors are expected to target trusted brands, fan-facing services, event infrastructure, and the broader security ecosystem.

 

Financially motivated cybercrime is the highest-volume, highest-likelihood threat category for the 2026 FIFA World Cup.

 

Ticket Fraud and FanID-equivalent Account Takeover: Based on the Qatar 2022 Games, there are five categories of ticket-themed fraud:

• Lookalike resale sites
• Fake social-media reseller accounts
• Lottery/giveaway phishing
• Fake mobile applications on official app stores
• Credential-stuffing attacks against the official fan portal

 

Hospitality and Accommodation Fraud: Attacks against hospitality businesses and platforms, digital key infrastructure, point of sale (PoS) and identity providers and fake short-term rental properties are another potential area of risk.

 

QR-Code, Transportation and PoS Fraud: Tournament-specific QR-code fraud is the single fastest-growing variant. There have already been observed pre-tournament listing scams, and a high potential for fake shuttle passes, parking permits and official fan transport QR codes that fail when scanned. The geographic spread of the 2026 games in various cities multiplies opportunities for transit-themed fraud relative to single-host-city games.

 

Phishing, Malware and Lure Themes: Confirmed lure themes from prior tournaments include: Lottery winnings, ticket cancellations, FIFA dispute-resolution decisions, accreditation problems, FanID issues, free streaming, counterfeit merchandise.

 

Recommendations for fans and the traveling public:

 

1. Buy tickets only on the official FIFA platform or a FIFA-authorised resale partner. Do not buy through Telegram, WhatsApp, social media DMs or peer-to-peer payment apps. Use a credit card with chargeback protection.
2. Verify accommodation listings with major platforms; treat off-platform wire transfers and cryptocurrency requests as fraud. Cross-reference street view and listing photos.
3. Treat any QR code presented in transit, parking or fan-zone contexts with skepticism. Cross-check with the host city's official transportation app or website before scanning.
4. On public Wi-Fi, use a reputable VPN for any account-level activity; better still, use cellular data. Disable Wi-Fi auto-join; remove networks after use.
5. Patch mobile devices. Avoid sideloading apps. Verify every FIFA app against the FIFA-published list of official applications.

 

The full report can be read here.

تقرير: كأس العالم 2026 سيشكل أكبر ساحة رقمية معرّضة للتهديدات السيبرانية

 

• بالو ألتو نتوركس تنشر 5 خطوات تساعد المشجعين على حماية أنفسهم من التهديدات السيبرانية خلال المونديال

• الوحدة 42 التابعة لشركة بالو ألتو نتوركس تسلط الضوء على أبرز المخاطر السيبرانية المرتبطة بالبطولة الأكبر على مستوى العالم، وتقدم إرشادات عملية للمشجعين للحد من مخاطر التعرض لها

 

دبي، الإمارات العربية المتحدة، 2 يونيو 2026: في ظل تصاعد التوترات الجيوسياسية، واتساع حالة الاستقطاب العالمي، نشرت الوحدة 42 التابعة لشركة بالو ألتو نتوركس تحليلاً أشارت فيه إلى أن بطولة كأس العالم كرة القدم 2026 ستشكل أكبر ساحة رقمية معرضة للتهديدات السيبرانية في تاريخ الفعاليات الترفيهية والرياضية العالمية. ووفقاً للتقرير، تبدو محاولات الاختراق التخريبية وعمليات الاحتيال الإلكتروني والأنشطة السيبرانية ذات الدوافع السياسية أمراً شبه مؤكد في ظل الحجم غير المسبوق للحدث وتعقيد منظومته الرقمية. ومن المتوقع أن تستهدف الجهات الخبيثة العلامات التجارية المرتبطة بالبطولة، والخدمات الموجهة للجماهير، والبنية التحتية التقنية والتشغيلية للفعالية، فضلاً عن مختلف الأطراف المشاركة في منظومتها الأمنية.

 

وتتصدر الجرائم السيبرانية ذات الدوافع المالية قائمة التهديدات المتوقعة خلال كأس العالم 2026، باعتبارها الأكثر انتشاراً والأرجح وقوعاً مقارنةً بمختلف أشكال التهديدات الإلكترونية المرتبطة بالبطولة.

 

احتيال التذاكر والاستيلاء على حسابات الجماهير الرقمية: استناداً إلى الأنماط التي شهدتها بطولة كأس العالم قطر 2022، حددت الوحدة 42 خمس فئات رئيسية من عمليات الاحتيال المرتبطة بالتذاكر، والتي يتوقع أن تعاود الظهور خلال كأس العالم 2026، وتشمل:

• مواقع إلكترونية مزيفة تحاكي منصات إعادة بيع التذاكر الرسمية.
• حسابات وهمية على منصات التواصل الاجتماعي تنتحل صفة بائعي التذاكر المعتمدين.
• حملات تصيّد احتيالي تستغل السحوبات والمسابقات والعروض الترويجية المرتبطة بالتذاكر.
• تطبيقات جوّال مزيفة يتم نشرها عبر متاجر التطبيقات الرسمية وتدّعي تقديم خدمات مرتبطة بالبطولة.
• هجمات إلكترونية تعتمد على استخدام بيانات اعتماد مسرّبة أو مخترقة لمحاولة الاستيلاء على حسابات الجماهير عبر البوابات والمنصات الرسمية الخاصة بالمشجعين.

 

الاحتيال المرتبط بقطاع الضيافة والإقامة: يتوقع أن يشكل هذا النوع من الاحتيال أحد أبرز المخاطر المصاحبة للبطولة، إذ قد تستهدف الهجمات السيبرانية الفنادق ومنصات الحجز، وأنظمة المفاتيح الرقمية، وأجهزة نقاط البيع، ومزودي خدمات التحقق من الهوية، إلى جانب انتشار عروض وهمية لوحدات الإقامة قصيرة الأجل تستغل الطلب المرتفع على السكن خلال البطولة.

 

الاحتيال المرتبط برموز الاستجابة السريعة ووسائل النقل ونقاط البيع: تعد عمليات الاحتيال المرتبطة برموز الاستجابة السريعة (QR) من أسرع التهديدات نمواً في الفعاليات الرياضية الكبرى، وقد تم بالفعل رصد محاولات احتيالية سبقت انطلاق البطولة، شملت عروضاً وقوائم مزيفة تستهدف الجماهير. كما تبرز مخاطر متزايدة تتمثل في إصدار تصاريح نقل وهمية، وبطاقات مزيفة لخدمات الحافلات المخصصة للمشجعين، وتصاريح مواقف غير معتمدة، ورموز استجابة سريعة تُسوَّق على أنها رسمية لكنها تفشل عند استخدامها أو مسحها ضوئياً. كما إن الانتشار الجغرافي الواسع لمباريات كأس العالم 2026 عبر مدن متعددة يضاعف من فرص استغلال الجماهير من خلال عمليات احتيال مرتبطة بالنقل والتنقل، مقارنةً بالبطولات التي تُقام في مدينة مضيفة واحدة.

 

التصيد الاحتيالي والبرمجيات الخبيثة وأساليب الاستدراج: تشمل مواضيع الاستدراج التي تم تأكيد استخدامها خلال بطولات سابقة الفوز في السحوبات، وإلغاء التذاكر، وقرارات تسوية النزاعات الصادرة عن "فيفا"، ومشكلات الاعتماد، ومشكلات حسابات المشجعين، وخدمات البث المجاني، والبضائع المقلدة.

 

توصيات للمشجعين والجمهور المسافر:

1. شراء التذاكر حصراً عبر منصة "فيفا" الرسمية أو من خلال شركاء إعادة البيع المعتمدين من قبل "الفيفا". وعدم شراء التذاكر عبر تطبيق "تيليغرام" أو "واتساب" أو الرسائل الخاصة على منصات التواصل الاجتماعي أو تطبيقات الدفع المباشر بين الأفراد. كما يُنصح باستخدام بطاقات ائتمان توفر ميزة استرداد المدفوعات عند الاعتراض على العمليات المالية.
2. التحقق من عروض الإقامة عبر المنصات المعروفة والموثوقة، والتعامل مع أي طلبات لتحويل الأموال خارج المنصة أو الدفع بالعملات المشفرة على أنها محاولات احتيال محتملة. كما يُستحسن مطابقة صور العقار مع صور الموقع الفعلية المتاحة عبر خدمات عرض الشوارع.
3. التعامل بحذر مع أي رمز استجابة سريعة (QR) يُقدَّم في سياقات النقل أو مواقف المركبات أو مناطق المشجعين، والتحقق من صحته عبر التطبيق أو الموقع الإلكتروني الرسمي لهيئة النقل في المدينة المضيفة قبل مسحه ضوئياً.
4. عند استخدام شبكات "الواي فاي" العامة، يُنصح باستخدام خدمة شبكة افتراضية خاصة (VPN) موثوقة عند إجراء أي نشاط يتعلق بالحسابات الشخصية، مع تفضيل استخدام بيانات الهاتف المتحرك متى أمكن. كما يُوصى بإيقاف خاصية الاتصال التلقائي بشبكات "واي فاي" وحذف الشبكات بعد الانتهاء من استخدامها.
5. الحرص على تثبيت آخر التحديثات الأمنية على الأجهزة المحمولة، وتجنب تثبيت التطبيقات من مصادر غير رسمية، والتحقق من أن أي تطبيق تابع لـ"فيفا" مدرج ضمن قائمة التطبيقات الرسمية المنشورة من قبل الاتحاد الدولي لكرة القدم.

 

-انتهى-