🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
استخبارات الخصم

الوصول غير المصرح به إلى كأس العالم لكرة القدم عبر بطاقات Hayya

رصدت منصة XviGil للمخاطر الرقمية السياقية الخاصة بالذكاء الاصطناعي التابعة لـ CloudSek إعلانًا حيث يتم تقديم برنامج تعليمي قصير حول كيفية إساءة استخدام مرفق تسجيل بطاقة Hayya من قبل الجهات الفاعلة في مجال التهديد لإنشاء نسخ متعددة من البطاقة.
تم التحديث بتاريخ
August 19, 2025
تم النشر في
December 14, 2022
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
الفئة: استخبارات الخصمالصناعة: الترفيهالتحفيز: غامضالبلد: دولة قطرمصدر*: F6

ملخص تنفيذي

تهديدتأثيرتخفيف
  • يتم إصدار بطاقات Hayya لرواد المباريات في كأس العالم التي تقام في قطر للاستفادة من تسهيلات متعددة
  • شارك أحد ممثلي التهديد برنامجًا تعليميًا لم يتم التحقق منه حول كيفية إساءة استخدام عملية تسجيل بطاقات Hayya باستخدام معلومات احتيالية.
  • يمكن للأفراد الذين ليس لديهم تذاكر مباريات معتمدة من FIFA إساءة استخدام بطاقة Hayaa للحصول على المزايا المرتبطة بها.
  • يحاول BruteforcING إدخال أرقام تذاكر غير صالحة لتمكين تسجيل البطاقة
  • ممارسات التحقق الصارمة لمنع حدوث خطأ في رقم تذكرة المباراة من نفس عنوان IP/المتصفح أثناء عملية التسجيل.
  • راقب منتديات الجرائم الإلكترونية للحصول على أحدث التكتيكات التي تستخدمها الجهات الفاعلة في مجال التهديد.

التحليل والإسناد

معلومات من البريد

  • كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر رصدت إعلانًا يتم فيه تقديم برنامج تعليمي قصير حول كيفية إساءة استخدام مرفق تسجيل بطاقة Hayya من قبل الجهات الفاعلة في مجال التهديد لإنشاء نسخ متعددة من البطاقة.
  • هذه البطاقات مخصص حصريًا للمشجعين الدوليين الذين يزورون قطر للمشاركة في كأس العالم.
  • يمكن لبطاقة Hayya أن تساعد رواد مباريات كأس العالم بالطرق التالية: -
    • تصريح دخول إلى قطر
    • الوصول إلى الاستاد
    • دخول مجاني للمترو
    • دخول مجاني للحافلات
    • الوصول إلى أحداث المعجبين
    • الوصول إلى الخصومات
    • بطاقة SIM مجانية
[معرف التسمية التوضيحية = «المرفق _22004" align= «alignnone» العرض = «1313"]Threat actor’s post on the forum - with instructions on how the Hayaa registration process can be misused مشاركة ممثل التهديد على المنتدى - مع تعليمات حول كيفية إساءة استخدام عملية تسجيل Hayaa [/caption]
  • بطاقة Hayya هي وسيلة لجميع المواطنين الدوليين الذين يزورون قطر في بداية كأس العالم القادمة. تم تصميم البطاقة لجعل التجربة الإجمالية سلسة من خلال تمكين تسجيلها على النطاق - https [:] //hayya [.] qatar2022 [.] qa/
  • تم نشر هذا البرنامج التعليمي في قسم «Doxxing Tutorials» في منتدى الجرائم الإلكترونية الناطق باللغة الإنجليزية حيث يتم الكشف عن محتويات المنشور لأولئك الذين يعلقون عليه.

عملية تسجيل بطاقة Hayya

  • تحمل قناة يوتيوب الرسمية لكأس العالم لكرة القدم في قطر اسم «قطر 2022» - مع 305 ألف مشترك. نشرت القناة عرضين بالفيديو حول كيف يمكن لمشجع دولي يزور قطر للمشاركة في كأس العالم التسجيل للحصول على بطاقة هياء على البوابة - https [:] //hayya [.] qatar2022 [.] qa/
  • يجب على مسجل البطاقة إدخال تفاصيل PII التالية، من أجل الاستفادة من البطاقة: -
    • نوع تذكرة المباراة
    • رقم طلب التذاكر
    • نسخة من جواز السفر
    • تاريخ الميلاد
    • معلومات الاتصال
    • تفاصيل العنوان
إساءة استخدام رقم التذكرة لإصدار العديد من بطاقات Hayaa الرقمية
  • وفقًا لممثل التهديد، يتبع رقم تذكرة المباراة ملاحظة أن أول 3 أرقام هي 300 متبوعة بأربعة أرقام عشوائية. يمكن تقييم هذه المطالبة بثقة منخفضة.
  • من خلال إرسال رسائل غير مرغوب فيها إلى الأرقام بالتنسيق المذكور، هناك خطر إنشاء العديد من بطاقات Hayaa بطريقة احتيالية.

نشاط وتصنيف الجهات الفاعلة في مجال التهديد

تحديد سمات الجهات الفاعلة في مجال التهديدنشط منذ أكتوبر 2022 السمعة المنخفضة (شكاوى ومخاوف متعددة في المنتدى) الحالة الحاليةActiveHistory
  • أول نشاط مسجل في المنتدى
  • يمكن الاتصال بالممثل عبر Telegram
التصنيف F6 (F: الموثوقية غير معروفة؛ 6: يصعب القول)

المراجع

CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد