Cảnh báo chiêu lừa đảo trực tuyến mùa World Cup 2026

Ngày 11/6/2026, Giải vô địch bóng đá thế giới (FIFA World Cup 2026) chính thức khai mạc, quy tụ đông đảo người hâm mộ, các đội tuyển, nhà tài trợ, cơ quan truyền thông, nhà cung cấp dịch vụ khách sạn và Link Đăng Nhập Nhà cái 13Win16.Com nhiều ngành nghề. Điều này đang tạo ra cơ hội đáng kể cho tội phạm mạng.

Nghiên cứu mới từ FortiGuard Labs tiết lộ rằng cơ sở hạ tầng tội phạm mạng liên quan đến FIFA World Cup 2026 đã đi vào hoạt động. Từ tháng 1 đến tháng 5/2026, hơn 13.000 tên miền mới mang chủ đề FIFA World Cup 2026 đã được đăng ký. Khoảng 8,8% trong số tên miền này được xác định là độc hại hoặc đáng ngờ thông qua phân tích mẫu và hoạt động lừa đảo.

Kết quả nghiên cứu chỉ ra tội phạm mạng đã tạo hàng trăm trang web giả mạo trông hợp pháp và đáng tin đến mức có thể chiếm được lòng tin của người hâm mộ trong vài giây ngay khi họ tìm kiếm vé, thông tin phát trực tuyến trận đấu, các gói du lịch và hàng hóa liên quan đến sự kiện.

Ví dụ hình ảnh các tài khoản giả mạo trên nhiều nền tảng mạng xã hội.

Các vụ lừa đảo vé là một trong những mối đe dọa dễ nhận thấy nhất. Người hâm mộ không thể mua vé qua các kênh chính thức thường chuyển sang trang web bán lại, các nhóm mạng xã hội, kênh Telegram, quảng cáo tìm kiếm hoặc “chợ đen”. Kẻ tấn công đánh vào tâm lý nóng vội của người hâm mộ bằng cách quảng cáo các chương trình giảm giá có thời hạn ngắn nhằm gây áp lực buộc nạn nhân đưa ra quyết định nhanh chóng.

Kết quả nghiên cứu xác định hơn 1.700 tài khoản và kênh nghi ngờ giả mạo liên quan đến FIFA trên các nền tảng mạng xã hội và nhắn tin. Gần 90% trường hợp này xảy ra trên Facebook và Instagram. Nhiều trang web bán vé giả mạo bắt chước các trang chính thức của FIFA để thu thập thông tin cá nhân, thông tin đăng nhập, dữ liệu thanh toán và hóa đơn… Phương thức lừa đảo này hoạt động dựa trên dự đoán hành vi điển hình của người hâm mộ.

Báo cáo cũng nêu rõ đã phát hiện hơn 4.600 URL liên kết với FIFA trong nhật ký của phần mềm đánh cắp thông tin, hơn 260 thông tin đăng nhập của nhân viên FIFA và hơn 270.000 thông tin đăng nhập từ người dùng và người hâm mộ truy cập trang web liên quan đến FIFA trong dữ liệu nhật ký của phần mềm đánh cắp thông tin dựa trên dấu phân cách.

Điều này không có nghĩa là tất cả tài khoản bị lộ hiện đang hoạt động hoặc đang bị khai thác. Tuy nhiên, tội phạm hiện có quyền truy cập vào dữ liệu có thể tạo điều kiện cho việc đánh cắp thông tin đăng nhập, chiếm đoạt tài khoản, lừa đảo có chủ đích, mạo danh và gian lận.

Trước những mối đe dọa có thể xảy ra xung quanh sự kiện FIFA World Cup 2026, giới chuyên gia cảnh báo, các tổ chức trong lĩnh vực thể thao, du lịch, khách sạn, truyền thông, bán lẻ, tài chính, vận tải và cơ sở hạ tầng trọng yếu cần bắt đầu chuẩn bị phòng thủ từ sớm.

Đội ngũ an ninh mạng cần giám sát tên miền giả mạo, mạo danh thương hiệu, quảng cáo độc hại, hồ sơ mạng xã hội giả mạo và rò rỉ thông tin đăng nhập liên quan đến nhân viên, đối tác và khách hàng. Đánh giá các biện pháp bảo vệ chống lại lừa đảo trực tuyến, phần mềm độc hại, đánh cắp thông tin đăng nhập và chiếm đoạt tài khoản.

 Xuân Lương