🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
Home
Threat Intelligence Posts
استخبارات الخصم

الوصول غير المصرح به إلى كأس العالم لكرة القدم عبر بطاقات Hayya

رصدت منصة XviGil للمخاطر الرقمية السياقية الخاصة بالذكاء الاصطناعي التابعة لـ CloudSek إعلانًا حيث يتم تقديم برنامج تعليمي قصير حول كيفية إساءة استخدام مرفق تسجيل بطاقة Hayya من قبل الجهات الفاعلة في مجال التهديد لإنشاء نسخ متعددة من البطاقة.
Updated on
August 19, 2025
Published on
December 14, 2022
Read MINUTES
5
Subscribe to the latest industry news, threats and resources.
الفئة: استخبارات الخصمالصناعة: الترفيهالتحفيز: غامضالبلد: دولة قطرمصدر*: F6

ملخص تنفيذي

تهديدتأثيرتخفيف
  • يتم إصدار بطاقات Hayya لرواد المباريات في كأس العالم التي تقام في قطر للاستفادة من تسهيلات متعددة
  • شارك أحد ممثلي التهديد برنامجًا تعليميًا لم يتم التحقق منه حول كيفية إساءة استخدام عملية تسجيل بطاقات Hayya باستخدام معلومات احتيالية.
  • يمكن للأفراد الذين ليس لديهم تذاكر مباريات معتمدة من FIFA إساءة استخدام بطاقة Hayaa للحصول على المزايا المرتبطة بها.
  • يحاول BruteforcING إدخال أرقام تذاكر غير صالحة لتمكين تسجيل البطاقة
  • ممارسات التحقق الصارمة لمنع حدوث خطأ في رقم تذكرة المباراة من نفس عنوان IP/المتصفح أثناء عملية التسجيل.
  • راقب منتديات الجرائم الإلكترونية للحصول على أحدث التكتيكات التي تستخدمها الجهات الفاعلة في مجال التهديد.

التحليل والإسناد

معلومات من البريد

  • كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر رصدت إعلانًا يتم فيه تقديم برنامج تعليمي قصير حول كيفية إساءة استخدام مرفق تسجيل بطاقة Hayya من قبل الجهات الفاعلة في مجال التهديد لإنشاء نسخ متعددة من البطاقة.
  • هذه البطاقات مخصص حصريًا للمشجعين الدوليين الذين يزورون قطر للمشاركة في كأس العالم.
  • يمكن لبطاقة Hayya أن تساعد رواد مباريات كأس العالم بالطرق التالية: -
    • تصريح دخول إلى قطر
    • الوصول إلى الاستاد
    • دخول مجاني للمترو
    • دخول مجاني للحافلات
    • الوصول إلى أحداث المعجبين
    • الوصول إلى الخصومات
    • بطاقة SIM مجانية
[معرف التسمية التوضيحية = «المرفق _22004" align= «alignnone» العرض = «1313"]Threat actor’s post on the forum - with instructions on how the Hayaa registration process can be misused مشاركة ممثل التهديد على المنتدى - مع تعليمات حول كيفية إساءة استخدام عملية تسجيل Hayaa [/caption]
  • بطاقة Hayya هي وسيلة لجميع المواطنين الدوليين الذين يزورون قطر في بداية كأس العالم القادمة. تم تصميم البطاقة لجعل التجربة الإجمالية سلسة من خلال تمكين تسجيلها على النطاق - https [:] //hayya [.] qatar2022 [.] qa/
  • تم نشر هذا البرنامج التعليمي في قسم «Doxxing Tutorials» في منتدى الجرائم الإلكترونية الناطق باللغة الإنجليزية حيث يتم الكشف عن محتويات المنشور لأولئك الذين يعلقون عليه.

عملية تسجيل بطاقة Hayya

  • تحمل قناة يوتيوب الرسمية لكأس العالم لكرة القدم في قطر اسم «قطر 2022» - مع 305 ألف مشترك. نشرت القناة عرضين بالفيديو حول كيف يمكن لمشجع دولي يزور قطر للمشاركة في كأس العالم التسجيل للحصول على بطاقة هياء على البوابة - https [:] //hayya [.] qatar2022 [.] qa/
  • يجب على مسجل البطاقة إدخال تفاصيل PII التالية، من أجل الاستفادة من البطاقة: -
    • نوع تذكرة المباراة
    • رقم طلب التذاكر
    • نسخة من جواز السفر
    • تاريخ الميلاد
    • معلومات الاتصال
    • تفاصيل العنوان
إساءة استخدام رقم التذكرة لإصدار العديد من بطاقات Hayaa الرقمية
  • وفقًا لممثل التهديد، يتبع رقم تذكرة المباراة ملاحظة أن أول 3 أرقام هي 300 متبوعة بأربعة أرقام عشوائية. يمكن تقييم هذه المطالبة بثقة منخفضة.
  • من خلال إرسال رسائل غير مرغوب فيها إلى الأرقام بالتنسيق المذكور، هناك خطر إنشاء العديد من بطاقات Hayaa بطريقة احتيالية.

نشاط وتصنيف الجهات الفاعلة في مجال التهديد

تحديد سمات الجهات الفاعلة في مجال التهديدنشط منذ أكتوبر 2022 السمعة المنخفضة (شكاوى ومخاوف متعددة في المنتدى) الحالة الحاليةActiveHistory
  • أول نشاط مسجل في المنتدى
  • يمكن الاتصال بالممثل عبر Telegram
التصنيف F6 (F: الموثوقية غير معروفة؛ 6: يصعب القول)

المراجع

CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.
Recent Posts

Recent Articles

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.
جدولة عرض تجريبي
Real time Threat Intelligence Data
More information and context about Underground Chatter
On-Demand Research Services
Dashboard mockup
Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.
Trusted by 400+ Top organisations
Get started
Learn more