Hàng nghìn tên miền giả mạo FIFA World Cup 2026 xuất hiện, người hâm mộ đối mặt nguy cơ mất tiền

Duy Linh
Duy Linh
Phản hồi: 0

Duy Linh

Writer
Lợi dụng sức hút của FIFA World Cup 2026, các đối tượng tội phạm mạng đang triển khai một chiến dịch lừa đảo qua email với thủ đoạn rất tinh vi nhằm đánh cắp thông tin thẻ tín dụng của người hâm mộ thay vì trao các phần thưởng như quảng cáo.
1783396031335.png

Chiến dịch bắt đầu bằng những email được thiết kế và nhắm mục tiêu kỹ lưỡng. Các email này có thể vượt qua các bước xác thực thông thường, khiến chúng trông giống thư hợp pháp và đủ sức đánh lừa cả những người dùng cẩn trọng.

Khi người nhận nhấp vào liên kết trong email, họ không bị chuyển thẳng đến trang web lừa đảo mà sẽ đi qua nhiều lớp chuyển hướng được thiết kế để che giấu vị trí địa lý. Cơ chế này chỉ hiển thị trang lừa đảo cho người dùng tại các khu vực được lựa chọn, thường là nơi có mức độ quan tâm cao đến World Cup và khả năng chi tiêu lớn. Trong khi đó, các nhà nghiên cứu bảo mật hoặc hệ thống quét tự động từ những khu vực khác chỉ nhìn thấy nội dung vô hại hoặc trang báo lỗi.

Điểm đến cuối cùng là một cổng "nhận phần thưởng" được thiết kế rất giống trang chính thức của FIFA. Trang web sử dụng giao diện chuyên nghiệp, hiển thị bộ đếm ngược, cảnh báo số lượng có hạn và yêu cầu người dùng thanh toán một khoản "phí xử lý" nhỏ bằng thẻ tín dụng.

Khác với các giao dịch hợp pháp của FIFA chỉ hỗ trợ thanh toán qua Visa trên trang web chính thức, các trang lừa đảo lại chấp nhận nhiều loại thẻ khác nhau, thậm chí khuyến khích thanh toán bằng tiền điện tử hoặc các hình thức thanh toán ngang hàng (peer-to-peer).

Chuỗi tấn công được che giấu nhiều lớp

Các nhà nghiên cứu của Unit 42 cho biết chiến dịch gồm nhiều giai đoạn, bắt đầu từ email đã vượt qua xác thực, tiếp tục qua các trang chuyển hướng che giấu vị trí địa lý và kết thúc bằng một giao diện thanh toán giả mạo có độ tin cậy rất cao để thu thập họ tên, địa chỉ cùng toàn bộ thông tin thẻ thanh toán.

Phân tích pháp y cho thấy các đối tượng sử dụng những tên miền đã bị xâm nhập hoặc các tên miền mới đăng ký có hình thức rất giống với tên miền chính thức của FIFA.

Hạ tầng của chiến dịch gồm nhiều lớp chuyển hướng, không chỉ xác định vị trí địa lý mà còn kiểm tra chuỗi user-agent và tiêu đề referrer nhằm loại bỏ các công cụ bảo mật tự động. Cách né tránh nhiều lớp này khiến các phương pháp phát hiện truyền thống dựa trên URL trở nên kém hiệu quả vì mã độc hoặc nội dung lừa đảo chỉ được hiển thị trong những điều kiện nhất định.

Ngoài ra, các trang web lừa đảo được tạo tự động và thường lưu trữ trên các dịch vụ chống gỡ bỏ hoặc trên những website hợp pháp đã bị xâm nhập, khiến việc xử lý gặp nhiều khó khăn.

Những trang web này còn sử dụng chứng chỉ HTTPS, đôi khi được cấp bởi các hệ thống cấp chứng chỉ tự động. Điều này tạo cảm giác an toàn thông qua biểu tượng ổ khóa trên trình duyệt, khiến nhiều người dùng nhầm tưởng trang web là hợp pháp.

Người hâm mộ cần làm gì để tránh trở thành nạn nhân?

Theo các nhà nghiên cứu, đây chỉ là một phần trong làn sóng tội phạm mạng liên quan đến FIFA World Cup đang gia tăng mạnh từ đầu tháng 6/2026. Fortinet đã theo dõi hơn 13.000 tên miền độc hại theo chủ đề FIFA cùng khoảng 1.700 tài khoản mạng xã hội giả mạo.

Song song với đó là nhiều chiến dịch lừa đảo khác như bán vé giả, gói khách sạn giả và cả các lời mời tuyển dụng giả mạo mang danh nghĩa FIFA hoặc các nhà tài trợ.

Riêng tại Hyderabad (Ấn Độ), cơ quan chức năng đã ghi nhận nhiều trường hợp người hâm mộ mất số tiền lớn vì các vụ lừa đảo liên quan đến visa và vé xem giải đấu.

FBI cùng nhiều cơ quan thực thi pháp luật quốc tế đã nhiều lần cảnh báo rằng các thông báo chính thức của FIFA không bao giờ được gửi từ các dịch vụ email phổ thông và mọi giao dịch hợp pháp đều chỉ diễn ra trên trang web fifa.com.

Người dùng được khuyến nghị nên tự nhập địa chỉ trang web chính thức vào trình duyệt, kiểm tra kỹ tên miền và không nhấp vào các liên kết trong những email hoặc tin nhắn không mong muốn, ngay cả khi chúng có vẻ đến từ nguồn đáng tin cậy.

Nếu đã truy cập các trang web nghi vấn hoặc nhập thông tin cá nhân, người dùng cần nhanh chóng liên hệ ngân hàng để khóa hoặc thay thế thẻ thanh toán, đổi mật khẩu nếu đã cung cấp thông tin đăng nhập và báo cáo vụ việc cho cơ quan phòng chống tội phạm mạng tại địa phương cũng như Trung tâm Khiếu nại Tội phạm Internet của FBI.

Trong suốt thời gian FIFA World Cup 2026 diễn ra, người hâm mộ được khuyến cáo luôn cảnh giác vì các đối tượng tấn công có thể tiếp tục thay đổi phương thức hoạt động để khai thác những cơ hội mới.
 
Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview


Đăng nhập một lần thảo luận tẹt ga
Thành viên mới đăng
http://textlink.linktop.vn/?adslk=aHR0cHM6Ly92bnJldmlldy52bi90aHJlYWRzL2hhbmctbmdoaW4tdGVuLW1pZW4tZ2lhLW1hby1maWZhLXdvcmxkLWN1cC0yMDI2LXh1YXQtaGllbi1uZ3VvaS1oYW0tbW8tZG9pLW1hdC1uZ3V5LWNvLW1hdC10aWVuLjg3MDYwLw==
Top