Sự kiện FIFA World Cup 2026 không chỉ là một lễ hội bóng đá, mà còn là cơ hội kinh doanh béo bở cho giới tội phạm mạng. Chúng đã và đang tích cực triển khai các hoạt động lừa đảo quy mô lớn nhằm khai thác sự kiện này.
Các Chiêu Trò Lừa Đảo Mới Nhất Khai Thác Sự Kiện FIFA World Cup 2026
Các đối tượng đe dọa đã và đang xây dựng các cửa hàng trực tuyến giả mạo FIFA, thiết lập các trang lừa đảo (phishing) và phát động các chiến dịch lừa đảo mua hàng với quy mô ngày càng tăng. Các nhà nghiên cứu bảo mật đang theo dõi chặt chẽ những hoạt động này.
Tầm Ảnh Hưởng Toàn Cầu và Cơ Hội Cho Tội Phạm Mạng
Giải đấu, được tổ chức tại 16 thành phố thuộc Hoa Kỳ, Mexico và Canada, thu hút hàng tỷ lượt xem trên toàn thế giới. Sự chú ý toàn cầu này biến nó thành một trong những sự kiện hấp dẫn nhất cho các hoạt động gian lận trực tuyến.
Các đối tượng tội phạm đang lợi dụng sự quan tâm này để đánh cắp dữ liệu thẻ thanh toán, thu thập thông tin cá nhân và lừa người hâm mộ chi trả cho vé hoặc hàng hóa mà họ sẽ không bao giờ nhận được.
Báo Cáo Chuyên Sâu Về Các Hoạt Động Lừa Đảo
Theo báo cáo từ các nhà phân tích và nghiên cứu tại Recorded Future, việc các đối tượng tội phạm mạng khai thác thương hiệu FIFA đã bắt đầu diễn ra mạnh mẽ.
Nhóm Nghiên cứu Tình báo Gian lận Thanh toán của họ đã theo dõi các cửa hàng giả mạo thương hiệu FIFA, các chiến dịch lừa đảo mua hàng và các tên miền giả mạo FIFA cùng các thành phố đăng cai. Các hoạt động gian lận được dự đoán sẽ gia tăng cường độ khi giải đấu tiến gần hơn.
Vai Trò Của Trí Tuệ Nhân Tạo (AI) Trong Làn Sóng Lừa Đảo
Điểm khác biệt của làn sóng lừa đảo lần này so với các kỳ World Cup trước đây là vai trò của trí tuệ nhân tạo. Các đối tượng đe dọa đang sử dụng nội dung do AI tạo ra để sản xuất email lừa đảo, tin nhắn smishing và các trang web giả mạo với tốc độ mà không một đội ngũ bảo mật nào có thể dễ dàng theo dõi.
Kết quả là một bối cảnh gian lận nhanh hơn, thuyết phục hơn và khó kiểm soát hơn so với bất cứ điều gì từng thấy trước kỷ nguyên của AI tạo sinh.
Các Phương Thức Tấn Công Phổ Biến
Tấn công mạng trong dịp này chủ yếu tập trung vào các hình thức sau:
- Cửa hàng trực tuyến giả mạo: Tạo ra các trang web trông giống hệt như các kênh bán hàng chính thức của FIFA để đánh lừa người dùng.
- Lừa đảo vé và hàng hóa: Quảng cáo vé xem trận đấu hoặc các sản phẩm lưu niệm với giá hấp dẫn nhưng thực tế là lừa đảo.
- Phishing và Smishing: Gửi email hoặc tin nhắn chứa các liên kết độc hại để đánh cắp thông tin đăng nhập hoặc dữ liệu thanh toán.
Chiến Dịch Lừa Đảo Mua Hàng Quy Mô Lớn
Kể từ ngày 1 tháng 4 năm 2026, các nhà nghiên cứu đã phát hiện hơn 1.100 tên miền đáng ngờ chứa các từ khóa “World” và “Cup”. Bên cạnh đó, có hơn 600 tên miền typo-squatting (bắt chước tên miền chính thức bằng cách gõ sai) mô phỏng fifa.com, và 260 tên miền được đăng ký kết hợp thương hiệu FIFA với tên các thành phố đăng cai.
Các đối tượng đe dọa sử dụng tiếng Trung Quốc được cho là đã sao chép trang web chính thức của FIFA trên khoảng 300 tên miền để thu thập thông tin đăng nhập người dùng trước thềm giải đấu.
Sự Tinh Vi Trong Hạ Tầng Thanh Toán và Tái Chiếm Đoạt
Một số tên miền lừa đảo đã sử dụng nhiều tài khoản đại lý thương mại để duy trì dòng tiền, ngay cả khi từng tên miền riêng lẻ bị loại bỏ. Điều này cho phép tội phạm mạng giữ cho hạ tầng thanh toán của chúng hoạt động ngầm, ngay cả khi một cửa hàng giả mạo bị gỡ bỏ.
Đây là một cấp độ tinh vi làm cho các vụ lừa đảo này khó bị ngăn chặn hơn so với một trang web giả mạo đơn lẻ.
Khai Thác Trang Web Hợp Pháp và Thao Túng Kết Quả Tìm Kiếm
Trong một chiến dịch thứ hai, các đối tượng đe dọa đã xâm phạm các trang web hợp pháp và thao túng cách chúng hiển thị trong kết quả tìm kiếm. Người dùng tìm kiếm hàng hóa chính thức của FIFA sẽ truy cập vào một trang web có vẻ đáng tin cậy, nhưng sau đó bị chuyển hướng một cách âm thầm đến một tên miền lừa đảo.
Các trang lừa đảo này thậm chí không cần xuất hiện trong kết quả tìm kiếm, vì lưu lượng truy cập đến từ các trang đã được lập chỉ mục.
Mối Đe Dọa Đối Với Doanh Nghiệp và Tổ Chức Liên Quan
Mối đe dọa không chỉ dừng lại ở người hâm mộ cá nhân. Các nhà tài trợ doanh nghiệp, nhà cung cấp liên kết, nhà cung cấp dịch vụ du lịch và các nền tảng bán vé đều nằm trong tầm ngắm.
Thông tin thẻ thanh toán bị đánh cắp được sử dụng bởi các đối tượng để mua vé thật, sau đó được bán lại để kiếm lời. Loại hình gian lận này cho phép tội phạm mạng chuyển tiền nhanh chóng trong khi che giấu vỏ bọc của một giao dịch bình thường.
Thị Trường Chợ Đen và Dịch Vụ Rửa Tiền
Trên web đen, thông tin đăng nhập liên quan đến FIFA bị đánh cắp, liên kết đến các tài khoản cá nhân, đã được rao bán trên các thị trường như Russian Market.
Các đối tượng đe dọa cũng đã được phát hiện quảng cáo các dịch vụ rửa tiền trên các diễn đàn tội phạm, nhắm mục tiêu vào các nền tảng bán vé lớn bao gồm Ticketmaster, StubHub và SeatGeek. Các dịch vụ này cho phép tội phạm mạng chuyển đổi dữ liệu thanh toán bị đánh cắp hoặc quyền truy cập tài khoản thành tiền thật một cách nhanh chóng.
Số Liệu Thống Kê Đáng Báo Động
Trong một chiến dịch hoạt động trong tháng 4 và tháng 5 năm 2026, nhóm Nghiên cứu Tình báo Gian lận Thanh toán của Recorded Future đã xác định một mạng lưới gồm 33 tên miền lừa đảo mua hàng theo chủ đề World Cup, liên kết với khoảng 2.500 quảng cáo trực tuyến.
Các cửa hàng giả mạo này được xây dựng để trông giống như các cửa hàng bán đồ lưu niệm chính thức của FIFA, thu hút nạn nhân thông qua quảng cáo trên các nền tảng như Meta. Khi nạn nhân thực hiện giao dịch mua hàng, đơn hàng sẽ không bao giờ được giao, nhưng dữ liệu thẻ thanh toán và thông tin cá nhân của họ sẽ bị lộ hoàn toàn.
Lời Khuyên Bảo Mật Dành Cho Người Hâm Mộ và Doanh Nghiệp
Các chuyên gia bảo mật khuyến cáo người hâm mộ nên tránh nhấp vào các liên kết trong các email hoặc tin nhắn không được yêu cầu liên quan đến vé World Cup và luôn xác minh mọi nguồn cửa hàng hoặc vé thông qua các kênh chính thức của FIFA.
Các tổ chức liên quan đến giải đấu nên giám sát việc lạm dụng thương hiệu, các tên miền tương tự mới đăng ký và thông tin đăng nhập bị xâm phạm xuất hiện trên các diễn đàn web đen. Giám sát thông tin đăng nhập chủ động và cảnh báo tên miền là một trong những biện pháp phòng thủ mạnh mẽ nhất hiện có.
Nguồn tham khảo: Recorded Future
