«حذف غلط‌های املایی»؛ سلاح جدید فیشینگ‌های هوش مصنوعی در جام جهانی

تصور کنید یک بلیط رسمی با کد QR معتبر در صندوق ورودی ایمیل شماست، اما در واقع با یک تله‌ی پیچیده‌ی هوش مصنوعی روبرو هستید. طبق گزارش TrendAI، جام جهانی ۲۰۲۶ موجی از کلاهبرداری‌های با کیفیت بالا ایجاد کرده است که تشخیص آن‌ها برای انسان تقریباً غیرممکن شده است.

این تهدید در حالی رخ می‌دهد که ایالات متحده، کانادا و مکزیک خود را برای میزبانی از ۱۰۴ مسابقه در ۱۶ شهر آماده می‌کنند. برای اکثر مردم، ورزش حسی از شادی و بی‌خطری دارد؛ همین مسئله باعث می‌شود دفاع‌های روانی در برابر کلاهبرداری پایین بیاید. همان‌طور که در تحلیل قبلی ما درباره‌ی امنیت مدل‌های زایینده اشاره کردیم، نقاط ضعف انسانی همیشه هدف اول مهاجمان است. دیوید هولتزمن، مدیر استراتژی Naoris Protocol، می‌گوید: «جام جهانی فرصتی بی‌نقص برای کلاهبرداران است؛ شما نمی‌توانید فرصتی بهتر از این خلق کنید.»

در حالی که هواداران مشتاق بزرگ‌ترین تورنمنت تاریخ هستند، مجرمان این رویداد را به عنوان یک زمین شکار برای داده‌های شخصی و مالی می‌بینند. تقاضا برای این دوره حدود ۳۰ برابر بیشتر از تورنمنت‌های قبلی است. تنها در ۱۵ روز نخست بازه فروش، بیش از ۱۵۰ میلیون درخواست بلیط ثبت شد.

به نقل از تارک jammedول از شرکت TrendAI، مقیاس این عملیات بی‌سابقه است. بین ژانویه و می ۲۰۲۶، بیش از ۱۳ هزار دامنه با تم فیفا ثبت شد. تا اوایل می، از هر ۴۱ دامنه، یک مورد حتی پیش از شروع اولین مسابقه به عنوان مخرب شناسایی شده بود.

مکانیزم‌های جهش هوش مصنوعی

پژوهش‌های شرکت Group-IB و سایر مراکز تحقیقاتی نشان می‌دهد که استراتژی کلاهبرداری تغییر کرده است:

صیقل دادن با AI: مهاجمان کلاهبرداری‌های جدیدی اختراع نمی‌کنند، بلکه از هوش مصنوعی زاینده (Generative AI) — شبیه به ویراستاری که متون بدقواره را به نامه‌های رسمی تبدیل می‌کند — برای حذف غلط‌های املایی و اصلاح زبان انگلیسی استفاده می‌کنند تا ایمیل‌های فیشینگ کاملاً رسمی به نظر برسند.
شخصی‌سازی شدید: «فیشینگ هدفمند» اکنون با استفاده از هوش مصنوعی، اطلاعات را از موتورهای جستجو و شبکه‌های اجتماعی جمع می‌کند تا پیام‌هایی بسیار متقاعدکننده بسازد.
رسانه‌های سنتتیک: از جعل عمیق (Deepfake) — تکنیکی که صدا و چهره افراد را به‌طوری طبیعی بازسازی می‌کند که تشخیص آن از اصل غیرممکن است — در قالب ویدیوها و فایل‌های صوتی برای جعل هویت سازمان‌های رسمی استفاده می‌شود.
لایه‌های فیزیکی: مهاجمان کدهای QR مخرب را روی کدهای واقعی در مکان‌های عمومی مثل کافه‌ها و رستوران‌ها می‌چسبانند.

زیرساخت‌های کلاهبرداری

شرکت Group-IB به‌طور مشخص ۴۳۰۰ دامنه جعلی را شناسایی کرد که از هویت رسمی فیفا استفاده می‌کردند. تحقیقات آن‌ها ۶ طرح کلاهبرداری موازی و ۴ گروه مستقل از مهاجمان هماهنگ را فاش کرد. رایج‌ترین کلاهبرداری‌ها عبارتند از:

فروش جعلی بلیط و کالاهای تقلبی.
خدمات جعلی مربوط به مهاجرت یا صدور ویزا.
پیشنهادهای اقامتی گمراه‌کننده و وب‌سایت‌هایی با ظاهر رسمی.

در جام جهانی ۲۰۲۲ قطر، تهدیداتی مثل اپلیکیشن‌های استریم جعلی یا نظرسنجی‌های داده‌بر، نسبتاً قابل شناسایی بودند. تارک jammedول اشاره می‌کند که اگرچه دسته‌بندی‌های قدیمی (از جمله طرح‌های کریپتویی با چهره فوتبالیست‌ها) بازگشته‌اند، اما اکنون «صیقل‌خورده» و در مقیاسی منتشر شده‌اند که تورنمنت‌های قبلی را کوچک جلوه می‌دهد.

برای یک هوادار معمولی، این یعنی روش‌های قدیمی شناسایی کلاهبرداری — مثل گشتن دنبال غلط‌های املایی یا آدرس‌های ایمیل مشکوک — دیگر کارایی ندارند. نبرد از شهود انسانی به تشخیص‌های الگوریتمی منتقل شده است.

اکنون هوش مصنوعی دفاعی سپر اصلی است که الگوهای عظیم داده را تحلیل می‌کند تا حملات را پیش‌بینی کند. کریستوفر روسو، پژوهشگر ارشد تهدیدات در Unit 42 متعلق به Palo Alto Networks، می‌گوید مدافعان می‌توانند با استفاده از همان تکنولوژی‌هایی که مهاجمان به کار می‌برند، حملات آینده را پیش‌بینی کنند.

شرکت‌هایی مثل Meta از طریق تبادل سیگنال جهانی (GSE) و تبادل هوشمند کلاهبرداری (FIRE) با این روند مقابله می‌کنند. Meta اخیراً با همکاری Visa، یک شبکه در فیس‌بوک را که با برندینگ جعلی برای سرقت اطلاعات مالی فعالیت می‌کرد، متلاشی کرد. با این حال، همان‌طور که روسو اشاره می‌کند، وقتی سطح حمله این‌قدر گسترده باشد، تکنولوژی به تنهایی نمی‌تواند تهدید را حذف کند.

هواداران باید به هر پیام یا پیوندی که درخواست پرداخت فوری با روش‌های غیرمتعارف دارد یا کدهای QR موجود در فضاهای عمومی، مشکوک باشند. امن‌ترین راه، تأیید مستقیم اطلاعات بلیط و سفر از طریق پورتال رسمی فیفا است.

گام بعدی شما

هرگز روی لینک‌های ارسالی در ایمیل برای خرید بلیط کلیک نکنید و مستقیماً به سایت رسمی فیفا بروید.
هنگام اسکن کدهای QR در مکان‌های عمومی، لایه رویی کد را بررسی کنید تا از نبود برچسب‌های جعلی مطمئن شوید.
از ابزارهای تحلیل لینک (URL Scanner) برای بررسی دامنه‌هایی که ادعای رسمی بودن دارند استفاده کنید.

اما داستان سخت‌افزاری این تحول حتی شگفت‌انگیزتر است — به تحلیل ما درباره‌ی تراشه‌های Blackwell مراجعه کنید.

این گزارش با خط‌لولهٔ خودکار دات‌هوش از منابع معتبر جهانی تدوین و زیر نظر تحریریه منتشر شده است. روش کار ما

راهنمای فارسی هوش مصنوعی — با نگاه به ایران

اخبار روزانه، معرفی ابزارها و مدل‌ها، و آموزشِ کار با هوش مصنوعی؛ همیشه با این پرسش که از ایران چه چیزی کار می‌کند و چه چیزی نه.