يحذر خبراء الأمن السيبراني من حملة احتيالية واسعة النطاق تستهدف عشاق دورة الألعاب الأولمبية الشتوية ميلانو كورتينا 2026، وذلك عبر شبكة تضم متاجر وهمية عبر الإنترنت تروج لمنتجات أولمبية مقلدة بهدف سرقة بيانات الدفع والمعلومات الشخصية.
تستغل الحملة الاحتيالية الطلب المرتفع للغاية على منتجات التميمة الرسمية للألعاب الأولمبية، وخاصة الدمى المطرزة لشخصيتي تينا وميلو، والتي نفدت تماماً من المتجر الرسمي للألعاب الأولمبية في الوقت الحالي. وقد ظهر ما يقارب 20 نطاقاً احتيالياً في الأسبوع الماضي وحده، لتقوم بانتحال صفة المتجر الرسمي لمنتجات الأولمبياد بدقة متناهية لخداع المشجعين المتلهفين.
متاجر وهمية تحاكي الأصلية
هذه المواقع التسويقية المزيفة ليست مجرد صفحات احتيالية تم إعدادها بسرعة. فقد قام القائمون على التهديد بإنشاء واجهات عرض مصقولة للغاية تحاكي تجربة زيارة الموقع الرسمي shop.olympics.com، معززة بمقاطع فيديو دعائية وموسيقى خلفية وتصاميم منتجات متطابقة مع الموقع الأصلي. الفرق الوحيد يكمن في أسماء النطاقات، التي تستخدم صيغاً متغيرة مثل “2026winterdeals[.]top” و “olympics-sale[.]shop” و “winter0lympicsstore[.]top”، حيث يتم استبدال حرف “o” بالرقم “0”. عند النظرة الأولى، لا يلاحظ معظم المتسوقين أي شيء مريب في هذه النسخ المقلدة المقنعة.
وقد تمكن باحثو Malwarebytes من تحديد هذه الحملة العالمية بعد اكتشاف بيانات تظهر وصول المستخدمين إلى هذه النطاقات الخبيثة من مناطق متعددة تشمل أيرلندا، والجمهورية التشيكية، والولايات المتحدة، وإيطاليا، والصين. وأشار فريق الأمن إلى أن تسجيلات نطاقات إضافية لا تزال تظهر بشكل نشط، مما يشير إلى أن المحتالين يوسعون عملياتهم بسرعة. تقوم Malwarebytes حاليًا بحظر هذه النطاقات باعتبارها عمليات احتيال لحماية المستخدمين حول العالم من الوقوع ضحية لهذا التهديد المتزايد.
طرق إغراء الضحايا
تجذب المواقع الاحتيالية الضحايا بخصومات كبيرة على سلع غير متوفرة في أي مكان آخر. ففي حين أن دمية تينا الرسمية تكلف 40 يورو وتنفد تماماً من المخزون، تعرض هذه المتاجر المزيفة نفس المنتج بالضبط مقابل 20 يورو فقط، مع لافتات تدعي “توفير يصل إلى 80%”. تستخدم استراتيجية التسعير العدوانية هذه كطعم لا يقاوم لجذب عشاق الأولمبياد غير الحذرين الذين يتوقون لشراء المنتجات الشهيرة لأنفسهم أو لأطفالهم.
تكتيكات عمليات الاحتيال
تعمل المتاجر الأولمبية الوهمية بأهداف خبيثة متعددة تتجاوز مجرد أخذ المدفوعات دون تسليم المنتجات. يقوم الجهات الفاعلة في التهديدات بجمع تفاصيل بطاقات الدفع التي يدخلها الضحايا أثناء عملية الدفع، وفي الوقت نفسه تجمع الأسماء والعناوين ورسائل البريد الإلكتروني وأرقام الهواتف لاستخدامها في هجمات سيبرانية مستقبلية. يتلقى العديد من الضحايا لاحقًا رسائل بريد إلكتروني تصيدية متابعة مصممة بعناية لاستخراج معلومات حساسة إضافية أو بيانات اعتماد تسجيل الدخول.
يقوم بعض المحتالين حتى بتوزيع برامج ضارة عبر تأكيدات طلبات وهمية أو روابط تتبع خبيثة يتم إرسالها إلى الضحايا بعد الشراء، مما يزيد من اختراق أجهزتهم وشبكاتهم.
يوصي خبراء الأمن بشدة بشراء المنتجات فقط من الموقع الرسمي shop.olympics.com عن طريق كتابة العنوان مباشرة في المتصفح ووضع إشارة مرجعية له للاستخدام المستقبلي. يجب على المتسوقين تجنب النقر على الروابط من الإعلانات أو منشورات وسائل التواصل الاجتماعي أو رسائل البريد الإلكتروني غير المرغوب فيها باستمرار. يجب أن يظلوا متشككين للغاية تجاه الخصومات الشديدة المعروضة على العناصر التي نفدت رسمياً في كل مكان آخر. يجب على العملاء فحص أسماء النطاقات بعناية بحثًا عن امتدادات نطاق علوية مشبوهة، أو شرطات إضافية، أو بدائل دقيقة للأحرف قبل إجراء عمليات الشراء.