Sức nóng của FIFA World Cup 2026 không chỉ thu hút người hâm mộ, doanh nghiệp du lịch hay các nhà tài trợ toàn cầu mà còn trở thành "mảnh đất màu mỡ" cho các hoạt động lừa đảo trực tuyến.
Theo nghiên cứu mới của FortiGuard Labs, hàng nghìn tên miền đáng ngờ, website giả mạo và chiến dịch đánh cắp dữ liệu đã xuất hiện từ nhiều tháng trước khi giải đấu khởi tranh, đặt người dùng và doanh nghiệp trước những rủi ro an ninh mạng ngày càng gia tăng.
LỪA ĐẢO THÀNH HỆ SINH THÁI
Số liệu cho thấy, các tác nhân đe dọa đã bắt đầu chuẩn bị cho FIFA World Cup 2026 từ rất sớm, thay vì chờ đến ngày khai mạc. Từ tháng 1 đến tháng 5/2026, hơn 13.000 tên miền mới mang chủ đề FIFA World Cup 2026 đã được đăng ký. Đáng chú ý, khoảng 8,8% trong số này được xác định là độc hại hoặc có dấu hiệu đáng ngờ.
Sự gia tăng đột biến các tên miền liên quan đến FIFA diễn ra mạnh nhất trong giai đoạn từ tháng 3 đến tháng 5/2026. Nhiều tên miền lợi dụng thương hiệu FIFA, kết hợp với các từ khóa như vé xem bóng đá, phát trực tuyến, cá cược, khách sạn và du lịch để đánh lừa người dùng.
Theo FortiGuard Labs, các trang web giả mạo được thiết kế ngày càng tinh vi, có giao diện gần như giống hoàn toàn với các nền tảng chính thức. Chỉ trong vài giây, người dùng có thể bị dụ nhập thông tin cá nhân, dữ liệu thanh toán hoặc tài khoản đăng nhập khi tìm kiếm vé, gói du lịch hay chương trình phát sóng trận đấu.
Báo cáo cũng ghi nhận hàng loạt hình thức tấn công đang được triển khai, bao gồm bán vé giả, lừa đảo qua Telegram, cửa hàng trực tuyến giả mạo, ứng dụng cá cược và livestream độc hại, tài khoản mạng xã hội giả danh, tuyển dụng giả và các chương trình lừa đảo tiền điện tử.
Một trong những hình thức phổ biến nhất hiện nay là lừa đảo bán vé.
Khi lượng vé chính thức có hạn, nhiều người hâm mộ buộc phải tìm đến các kênh bán lại trên mạng xã hội, công cụ tìm kiếm hoặc các nền tảng nhắn tin. Tin tặc tận dụng tâm lý sợ bỏ lỡ cơ hội để tung ra các chương trình khuyến mãi có thời hạn ngắn, tạo áp lực buộc người dùng phải thanh toán nhanh chóng.
FortiGuard Labs đã phát hiện nhiều website sao chép giao diện FIFA, sử dụng quy trình thanh toán giả nhằm thu thập thông tin thẻ ngân hàng và dữ liệu cá nhân của nạn nhân. Thậm chí, một số chiến dịch còn kết hợp vé giả với các gói vé máy bay và khách sạn không có thật để tăng tính thuyết phục.
Bên cạnh đó, mạng xã hội tiếp tục là môi trường bị lợi dụng mạnh mẽ. Nghiên cứu ghi nhận hơn 1.700 tài khoản và kênh nghi mạo danh FIFA trên các nền tảng trực tuyến, trong đó gần 90% xuất hiện trên Facebook và Instagram. Những tài khoản này được sử dụng để phát tán liên kết lừa đảo, quảng cáo vé giả, livestream gian lận hoặc thực hiện các chiến dịch phishing nhằm đánh cắp thông tin đăng nhập.
Không chỉ người hâm mộ, những người tìm kiếm việc làm liên quan đến World Cup cũng trở thành mục tiêu. Tin tặc đã tạo ra các thông báo tuyển dụng giả, mạo danh nhà tài trợ hoặc đơn vị tổ chức để dụ ứng viên truy cập các trang đăng nhập Google giả mạo, từ đó thu thập thông tin tài khoản.
NGUY CƠ TỪ PHẦN MỀM ĐỘC HẠI VÀ RÒ RỈ DỮ LIỆU
Ngoài các hình thức lừa đảo truyền thống, phần mềm độc hại tiếp tục là mối đe dọa đáng lo ngại.
FortiGuard Labs phát hiện nhiều ứng dụng Android (APK) không chính thức và các tệp thực thi mang chủ đề World Cup có dấu hiệu chứa mã độc. Một số phần mềm được ngụy trang dưới dạng ứng dụng cá cược, theo dõi tỷ số hoặc xem trực tiếp trận đấu. Khi được cài đặt, chúng có thể đánh cắp thông tin đăng nhập, theo dõi thiết bị hoặc tạo điều kiện cho các cuộc tấn công nghiêm trọng hơn như mã độc tống tiền.
Nghiên cứu cũng chỉ ra mức độ rủi ro ngày càng gia tăng từ các vụ rò rỉ dữ liệu. FortiGuard Labs phát hiện hơn 4.600 URL liên quan đến FIFA trong dữ liệu của các phần mềm đánh cắp thông tin, cùng hơn 260 thông tin đăng nhập của nhân viên FIFA và hơn 270.000 thông tin đăng nhập của người dùng từng truy cập các website liên quan đến FIFA.
Theo các chuyên gia, dù không phải mọi tài khoản bị lộ đều còn hoạt động, những dữ liệu này vẫn có thể bị khai thác cho các chiến dịch mạo danh, chiếm đoạt tài khoản hoặc lừa đảo có chủ đích trong tương lai.
Trước thực trạng trên, FortiGuard Labs khuyến nghị các tổ chức trong lĩnh vực thể thao, du lịch, khách sạn, truyền thông, vận tải và tài chính cần chủ động triển khai các biện pháp phòng thủ ngay từ giai đoạn đầu của sự kiện.
Các doanh nghiệp cần tăng cường giám sát tên miền giả mạo, tài khoản mạng xã hội mạo danh và các dấu hiệu rò rỉ thông tin đăng nhập liên quan đến nhân viên, đối tác hoặc khách hàng. Đồng thời, các biện pháp bảo vệ chống phishing, đánh cắp tài khoản và phần mềm độc hại cần được rà soát thường xuyên.
Với người dùng, chuyên gia khuyến cáo chỉ nên mua vé từ các kênh chính thức, tránh cài đặt ứng dụng từ nguồn không xác thực, thận trọng với các liên kết livestream và kiểm tra kỹ thông tin tuyển dụng trước khi cung cấp dữ liệu cá nhân.
Theo FortiGuard Labs, bài học lớn nhất từ FIFA World Cup 2026 là các sự kiện toàn cầu không chỉ thu hút sự quan tâm của người hâm mộ mà còn trở thành mục tiêu hấp dẫn đối với tội phạm mạng. Khi sự chú ý của thế giới đổ dồn vào một sự kiện, tin tặc cũng sẽ tìm mọi cách để khai thác cơ hội đó.
