Nguyễn Tiến Đạt
Intern Writer
Hàng nghìn trang web giả mạo FIFA, ứng dụng phát trực tuyến chứa mã độc ngân hàng và các chiến dịch đánh cắp tài khoản đang nhắm vào người hâm mộ trước thềm FIFA World Cup 2026. Các chuyên gia an ninh mạng cảnh báo đây có thể là một trong những mùa giải bị tội phạm mạng khai thác mạnh nhất từ trước đến nay.
Chỉ còn ít ngày trước khi FIFA World Cup 2026 chính thức khởi tranh vào ngày 11/6, các cơ quan an ninh mạng và lực lượng thực thi pháp luật quốc tế đã phát đi cảnh báo về sự gia tăng mạnh mẽ của các hoạt động lừa đảo liên quan đến giải đấu.
Theo các báo cáo mới nhất, hàng nghìn tên miền giả mạo mang thương hiệu FIFA đã xuất hiện trên Internet. Nhiều trang web được thiết kế tinh vi nhằm đánh cắp thông tin đăng nhập, chiếm đoạt tài khoản người dùng và thực hiện các hành vi gian lận vé trực tuyến.
Các trang web giả mạo được thiết kế gần như giống hệt website chính thức của FIFA, sao chép giao diện đăng nhập và quy trình xác thực tài khoản. Thậm chí, nhiều hình ảnh và nội dung được tải trực tiếp từ máy chủ chính thức nhằm tăng độ tin cậy.
Khi người dùng đăng nhập hoặc thực hiện thao tác đặt lại mật khẩu, thông tin sẽ bị chuyển tới kẻ tấn công. Sau đó, chúng có thể chiếm quyền kiểm soát tài khoản, đánh cắp hoặc bán lại các vé đã mua.
Đáng chú ý, nhiều trang web lừa đảo còn chấp nhận thanh toán bằng tiền điện tử. Các chuyên gia nhấn mạnh hệ thống bán vé chính thức của FIFA không yêu cầu thanh toán bằng tiền mã hóa, vì vậy đây là dấu hiệu cảnh báo rõ ràng của một vụ lừa đảo.
Theo ThreatFabric và Kaspersky, nhiều ứng dụng giả mạo dịch vụ xem bóng đá miễn phí đang phát tán các dòng mã độc ngân hàng như Massiv và Perseus.
Sau khi được cài đặt, các phần mềm độc hại này có thể:
Các tài khoản này thường sử dụng quảng cáo trả phí để dẫn người dùng tới các trang bán vé giả, chương trình khuyến mại không có thật hoặc trang đăng nhập Google giả nhằm đánh cắp thông tin tài khoản.
Trong khi đó, các thành phố đăng cai World Cup cũng đối mặt với nguy cơ xuất hiện các điểm phát Wi-Fi giả mạo. Tin tặc có thể tạo ra những mạng Wi-Fi có tên giống hệt điểm truy cập hợp pháp để theo dõi hoặc đánh cắp dữ liệu người dùng.
Ngoài ra, người dùng nên kích hoạt xác thực đa yếu tố (MFA), chỉ cài đặt ứng dụng từ các kho ứng dụng chính thức và hạn chế đăng nhập tài khoản ngân hàng khi sử dụng mạng Wi-Fi công cộng.
Với hàng triệu người hâm mộ trên toàn thế giới đang hướng về World Cup 2026, giới chuyên gia dự báo các hoạt động lừa đảo sẽ tiếp tục gia tăng mạnh từ nay đến hết giải đấu. Sự cảnh giác của người dùng vẫn là lớp phòng thủ hiệu quả nhất trước những chiêu trò ngày càng tinh vi của tội phạm mạng.
Chỉ còn ít ngày trước khi FIFA World Cup 2026 chính thức khởi tranh vào ngày 11/6, các cơ quan an ninh mạng và lực lượng thực thi pháp luật quốc tế đã phát đi cảnh báo về sự gia tăng mạnh mẽ của các hoạt động lừa đảo liên quan đến giải đấu.
Theo các báo cáo mới nhất, hàng nghìn tên miền giả mạo mang thương hiệu FIFA đã xuất hiện trên Internet. Nhiều trang web được thiết kế tinh vi nhằm đánh cắp thông tin đăng nhập, chiếm đoạt tài khoản người dùng và thực hiện các hành vi gian lận vé trực tuyến.
Hơn 4.300 tên miền FIFA giả mạo được phát hiện
Công ty an ninh mạng Group-IB cho biết đã ghi nhận hơn 4.300 tên miền giả mạo liên quan đến FIFA được đăng ký kể từ tháng 8/2025. Trong số này, hơn 300 trang web được cho là thuộc một chiến dịch có tên “Ghost Stadium”.Các trang web giả mạo được thiết kế gần như giống hệt website chính thức của FIFA, sao chép giao diện đăng nhập và quy trình xác thực tài khoản. Thậm chí, nhiều hình ảnh và nội dung được tải trực tiếp từ máy chủ chính thức nhằm tăng độ tin cậy.
Khi người dùng đăng nhập hoặc thực hiện thao tác đặt lại mật khẩu, thông tin sẽ bị chuyển tới kẻ tấn công. Sau đó, chúng có thể chiếm quyền kiểm soát tài khoản, đánh cắp hoặc bán lại các vé đã mua.
Đáng chú ý, nhiều trang web lừa đảo còn chấp nhận thanh toán bằng tiền điện tử. Các chuyên gia nhấn mạnh hệ thống bán vé chính thức của FIFA không yêu cầu thanh toán bằng tiền mã hóa, vì vậy đây là dấu hiệu cảnh báo rõ ràng của một vụ lừa đảo.
Hàng loạt hình thức gian lận xuất hiện cùng lúc
Ngoài lừa đảo vé, giới chuyên gia còn ghi nhận nhiều hình thức tấn công khác như:- Cửa hàng trực tuyến bán hàng lưu niệm giả mạo.
- Website phát sóng trực tiếp giả thu phí đăng ký.
- Trang cá cược bóng đá giả nhằm đánh cắp dữ liệu cá nhân.
- Chiến dịch tuyển dụng FIFA giả mạo.
- Email thông báo trúng thưởng hoặc xổ số World Cup.
Mã độc ngân hàng núp bóng ứng dụng xem bóng đá miễn phí
Một trong những mối đe dọa đáng lo ngại nhất hiện nay là các ứng dụng phát trực tuyến không chính thức dành cho Android.Theo ThreatFabric và Kaspersky, nhiều ứng dụng giả mạo dịch vụ xem bóng đá miễn phí đang phát tán các dòng mã độc ngân hàng như Massiv và Perseus.
Sau khi được cài đặt, các phần mềm độc hại này có thể:
- Đánh cắp thông tin đăng nhập ngân hàng.
- Chặn mã xác thực OTP.
- Hiển thị màn hình đăng nhập giả trên ứng dụng thật.
- Điều khiển điện thoại từ xa.
- Thu thập dữ liệu từ ví tiền điện tử.
Mạng xã hội và Wi-Fi công cộng cũng là điểm nóng
Bên cạnh website giả mạo, hàng nghìn tài khoản Facebook và Instagram giả danh FIFA cũng đã được phát hiện.Các tài khoản này thường sử dụng quảng cáo trả phí để dẫn người dùng tới các trang bán vé giả, chương trình khuyến mại không có thật hoặc trang đăng nhập Google giả nhằm đánh cắp thông tin tài khoản.
Trong khi đó, các thành phố đăng cai World Cup cũng đối mặt với nguy cơ xuất hiện các điểm phát Wi-Fi giả mạo. Tin tặc có thể tạo ra những mạng Wi-Fi có tên giống hệt điểm truy cập hợp pháp để theo dõi hoặc đánh cắp dữ liệu người dùng.
Khuyến cáo dành cho người hâm mộ
Các chuyên gia an ninh mạng khuyến nghị người hâm mộ chỉ truy cập website chính thức của FIFA bằng cách tự nhập địa chỉ trên trình duyệt, tránh nhấp vào các liên kết xuất hiện trong quảng cáo hoặc tin nhắn.Ngoài ra, người dùng nên kích hoạt xác thực đa yếu tố (MFA), chỉ cài đặt ứng dụng từ các kho ứng dụng chính thức và hạn chế đăng nhập tài khoản ngân hàng khi sử dụng mạng Wi-Fi công cộng.
Với hàng triệu người hâm mộ trên toàn thế giới đang hướng về World Cup 2026, giới chuyên gia dự báo các hoạt động lừa đảo sẽ tiếp tục gia tăng mạnh từ nay đến hết giải đấu. Sự cảnh giác của người dùng vẫn là lớp phòng thủ hiệu quả nhất trước những chiêu trò ngày càng tinh vi của tội phạm mạng.
