Trước thềm FIFA World Cup 2026: Tội phạm mạng gia tăng

Giải vô địch bóng đá thế giới (FIFA World Cup 2026) chính thức khai mạc vào ngày 11/6 tới. Sự kiện thể thao tầm cỡ thế giới này đang tạo ra cơ hội đáng kể cho tội phạm mạng.

Nghiên cứu mới từ FortiGuard Labs cho thấy, từ tháng 1 đến tháng 5 năm 2026, hơn 13.000 tên miền mới mang chủ đề FIFA World Cup 2026 đã được đăng ký. Khoảng 8,8% trong số các tên miền này đã được xác định là độc hại hoặc đáng ngờ thông qua phân tích mẫu và hoạt động lừa đảo.

Số lượng đó cho thấy các tác nhân đe dọa không chờ đợi trận đấu khai mạc. Chúng đã “xuất phát” sớm.

Các chuyên gia an ninh mạng cho biết, các vụ lừa đảo vé là một trong những mối đe dọa dễ nhận thấy nhất vì chúng lợi dụng sự khan hiếm. Người hâm mộ không thể mua vé qua các kênh chính thức thường chuyển sang các trang web bán lại, các nhóm mạng xã hội, kênh Telegram, quảng cáo tìm kiếm hoặc các “chợ đen”.

Kẻ tấn công đánh vào tâm lý nóng vội của người hâm mộ bằng cách quảng cáo các chương trình giảm giá có thời hạn ngắn nhằm gây áp lực buộc nạn nhân đưa ra quyết định nhanh chóng.

FortiGuard Labs đã xác định được nhiều trang web bán vé giả mạo bắt chước các trang chính thức của FIFA để thu thập thông tin cá nhân, thông tin đăng nhập, dữ liệu thanh toán và hóa đơn.

Bên cạnh đó, FortiGuard Labs đã xác định hơn 1.700 tài khoản và kênh nghi ngờ giả mạo liên quan đến FIFA trên các nền tảng mạng xã hội và nhắn tin. Gần 90% các trường hợp này xảy ra trên Facebook và Instagram.

Những tài khoản này có thể bị lợi dụng cho các hoạt động quảng cáo giả mạo, lừa đảo vé, liên kết phát trực tiếp gian lận, thực hiện tấn công phishing, thông tin sai lệch và phát tán phần mềm độc hại. Ngoài ra, đây cũng là một phương thức có chi phí thấp giúp kẻ tấn công tiếp cận trực tiếp người hâm mộ, đặc biệt khi họ thường xuyên thảo luận về đội bóng, trận đấu, kế hoạch di chuyển và tình trạng vé trên các nền tảng trực tuyến.

Báo cáo cũng nhấn mạnh sự xuất hiện của các ứng dụng độc hại liên quan đến những hoạt động xoay quanh World Cup. Một tệp thực thi được phát hiện với tên "1xbet.exe", cho thấy dấu hiệu của sự tồn tại dai dẳng, liên lạc được mã hóa và có thể là hành vi của phần mềm tống tiền. FortiGuard Labs cũng tìm thấy các tệp APK đáng ngờ theo chủ đề FIFA trên các trang web tải xuống của bên thứ ba.

Việc cài đặt ứng dụng từ các nguồn không chính thức có thể khiến thiết bị của người dùng bị tấn công bởi phần mềm gián điệp, đánh cắp thông tin đăng nhập, công cụ truy cập từ xa hoặc các phần mềm độc hại khác. Rủi ro này tăng lên khi người dùng bỏ qua các cảnh báo bảo mật để truy cập vào các luồng phát trực tiếp, chương trình khuyến mãi hoặc nền tảng cá cược.

Ngoài ra, các tin tuyển dụng giả mạo nhắm vào những người đang tìm kiếm cơ hội việc làm cũng được tung ra dịp này.

Báo cáo cũng tìm thấy bằng chứng về hoạt động liên quan đến FIFA trong dữ liệu nhật ký của phần mềm đánh cắp thông tin. FortiGuard Labs đã phát hiện hơn 4.600 URL liên kết với FIFA trong nhật ký của phần mềm đánh cắp thông tin, được kết nối với các họ phần mềm độc hại như Vidar, LummaC2 và RedLine.

Ngoài ra, nghiên cứu đã phát hiện hơn 260 thông tin đăng nhập của nhân viên FIFA và hơn 270.000 thông tin đăng nhập từ người dùng và người hâm mộ truy cập các trang web liên quan đến FIFA trong dữ liệu nhật ký của phần mềm đánh cắp thông tin dựa trên dấu phân cách.

Thêm vào đó, FortiGuard Labs đã tìm thấy hơn 1.500 bản ghi về tài khoản nhân viên và tổ chức liên quan đến FIFA trong các bộ dữ liệu vi phạm trước đây.

Trong bối cảnh này, các chuyên gia an ninh mạng khuyến cáo, các tổ chức trong lĩnh vực thể thao, du lịch, khách sạn, truyền thông, bán lẻ, tài chính, chính phủ, vận tải và cơ sở hạ tầng trọng yếu cần bắt đầu chuẩn bị phòng thủ từ sớm.

Các đội ngũ an ninh mạng cần giám sát các tên miền giả mạo, mạo danh thương hiệu, quảng cáo độc hại, hồ sơ mạng xã hội giả mạo và rò rỉ thông tin đăng nhập liên quan đến nhân viên, đối tác và khách hàng; đánh giá các biện pháp bảo vệ chống lại lừa đảo trực tuyến, phần mềm độc hại, đánh cắp thông tin đăng nhập và chiếm đoạt tài khoản. Cùng với đó, cần nâng cao nhận thức của người dùng.