Lợi dụng World Cup 2026, tội phạm mạng gia tăng hoạt động lừa đảo
Nghiên cứu của FortiGuard Labs cho thấy tội phạm mạng đang lợi dụng Giải vô địch bóng đá thế giới (FIFA World Cup 2026) để tăng cường các hoạt động lừa đảo trực tuyến, vé giả, phần mềm độc hại, mạo danh và đánh cắp thông tin đăng nhập.
Các sự kiện thể thao quốc tế lớn như World Cup 2026 thu hút sự quan tâm, nhu cầu tìm kiếm thông tin cao và thúc đẩy khối lượng giao dịch số khổng lồ. Người hâm mộ với nhu cầu đa dạng từ tìm kiếm vé và các ưu đãi du lịch, cho đến các hoạt động live stream, cá cược, cơ hội việc làm hay chỉ đơn giản là cập nhật thông tin sự kiện. Trong khi đó, các tổ chức liên quan cũng đang tập trung xử lý nhiều hoạt động quan trọng như hậu cần, bố trí nhân sự, sắp xếp di chuyển, chăm sóc khách hàng, truyền thông và phối hợp với các bên thứ ba. Nắm bắt được bối cảnh này, các tác nhân đe dọa đã nhanh chóng chuẩn bị và bắt đầu khai thác các cơ hội.
Nghiên cứu mới từ FortiGuard Labs tiết lộ rằng cơ sở hạ tầng tội phạm mạng liên quan đến FIFA World Cup 2026 đã đi vào hoạt động. Từ tháng 1 đến tháng 5/2026, hơn 13.000 tên miền mới mang chủ đề FIFA World Cup 2026 đã được đăng ký. Khoảng 8,8% trong số các tên miền này đã được xác định là độc hại hoặc đáng ngờ thông qua phân tích mẫu và hoạt động lừa đảo.
Loạt tài khoản lừa đảo xuất hiện trên mạng xã hội.
Số lượng đó cho thấy hacker không chờ đợi trận đấu khai mạc mà đã “xuất phát” sớm. Nhiều tên miền lạm dụng thương hiệu FIFA và bao gồm các thuật ngữ liên quan đến vé, dịch vụ phát trực tuyến, nền tảng cá cược và dịch vụ khách sạn.
Các tác nhân đe dọa đã tạo ra hàng trăm trang web giả mạo trông hợp pháp và đáng tin đến mức có thể chiếm được lòng tin của người hâm mộ trong vài giây ngay khi họ tìm kiếm vé, các thông tin phát trực tuyến trận đấu, các gói du lịch và hàng hóa liên quan đến sự kiện. Chỉ vài giây mất cảnh giác, cánh cửa dẫn đến một vụ lừa đảo đã rộng mở.
Báo cáo đã xác định một số mối đe dọa chính liên quan đến sự kiện: các trang web lừa đảo và bán vé giả mạo; lừa đảo bán lại vé được quảng bá qua Telegram và các kênh khác; các cửa hàng bán hàng giả mạo; các ứng dụng cá cược và phát trực tuyến độc hại; bộ ứng dụng Android (APK) của bên thứ ba có nguy cơ chứa phần mềm độc hại; tài khoản mạo danh trên mạng xã hội...
Những phát hiện này cho thấy sự tồn tại và phát triển của một hệ sinh thái tội phạm mạng rộng lớn xoay quanh giải đấu. Mối đe dọa này vượt xa một loại hình lừa đảo, nền tảng hoặc nhóm nạn nhân cụ thể.
Trong đó, các vụ lừa đảo vé là một trong những mối đe dọa dễ nhận thấy nhất vì chúng lợi dụng sự khan hiếm. Người hâm mộ không thể mua vé qua các kênh chính thức thường chuyển sang các trang web bán lại, các nhóm mạng xã hội, kênh Telegram, quảng cáo tìm kiếm hoặc các “chợ đen”. Kẻ tấn công đánh vào tâm lý nóng vội của người hâm mộ bằng cách quảng cáo các chương trình giảm giá có thời hạn ngắn nhằm gây áp lực buộc nạn nhân đưa ra quyết định nhanh chóng.
FortiGuard Labs đã xác định được nhiều trang web bán vé giả mạo bắt chước các trang chính thức của FIFA để thu thập thông tin cá nhân, thông tin đăng nhập, dữ liệu thanh toán và hóa đơn. Ví dụ, một tên miền được đăng ký vào tháng 5 năm 2026 đã sao chép nội dung của FIFA và sử dụng quy trình thanh toán giả mạo để thu thập thông tin nhạy cảm của nạn nhân.
FortiGuard Labs đã xác định hơn 1.700 tài khoản và kênh nghi ngờ giả mạo liên quan đến FIFA trên các nền tảng mạng xã hội và nhắn tin. Gần 90% các trường hợp này xảy ra trên Facebook và Instagram.
Những tài khoản này có thể bị lợi dụng cho các hoạt động quảng cáo giả mạo, lừa đảo vé, liên kết phát trực tiếp gian lận, thực hiện tấn công phishing, thông tin sai lệch và phát tán phần mềm độc hại. Ngoài ra, đây cũng là một phương thức có chi phí thấp giúp kẻ tấn công tiếp cận trực tiếp người hâm mộ, đặc biệt khi họ thường xuyên thảo luận về đội bóng, trận đấu, kế hoạch di chuyển và tình trạng vé trên các nền tảng trực tuyến.
Báo cáo cũng nhấn mạnh sự xuất hiện của các ứng dụng độc hại liên quan đến những hoạt động xoay quanh World Cup. Một tệp thực thi được phát hiện với tên ‘1xbet.exe,’ cho thấy dấu hiệu của sự tồn tại dai dẳng, liên lạc được mã hóa và có thể là hành vi của phần mềm tống tiền. FortiGuard Labs cũng tìm thấy các tệp APK đáng ngờ theo chủ đề FIFA trên các trang web tải xuống của bên thứ ba.
Bối cảnh các mối đe dọa xung quanh sự kiện FIFA World Cup 2026 là lời nhắc nhở rằng các sự kiện quan trọng luôn tiềm ẩn rủi ro an ninh mạng từ trước ngày khai mạc. Do đó, các tổ chức trong lĩnh vực thể thao, du lịch, khách sạn, truyền thông, bán lẻ, tài chính, chính phủ, vận tải và cơ sở hạ tầng trọng yếu cần bắt đầu chuẩn bị phòng thủ từ sớm.
Các đội ngũ an ninh mạng cần giám sát các tên miền giả mạo, mạo danh thương hiệu, quảng cáo độc hại, hồ sơ mạng xã hội giả mạo và rò rỉ thông tin đăng nhập liên quan đến nhân viên, đối tác và khách hàng. Họ cũng nên đánh giá các biện pháp bảo vệ chống lại lừa đảo trực tuyến, phần mềm độc hại, đánh cắp thông tin đăng nhập và chiếm đoạt tài khoản.
Nâng cao nhận thức của người dùng là ưu tiên quan trọng. Người hâm mộ và nhân viên nên được nhắc nhở sử dụng các kênh bán vé chính thức, tránh sử dụng các ứng dụng APK của bên thứ ba, thận trọng với các liên kết phát trực tiếp, xác minh các bài đăng tuyển dụng trên các trang web chính thức và cảnh giác với các yêu cầu thanh toán khẩn cấp có vẻ đáng ngờ.
Tin nóng
Dòng Xiaomi 18 có thể sẽ được trang bị màn hình phụ từ tính tháo rời mang đến trải nghiệm đột phá chưa từng có.
Người tiêu dùng phản đối cách hành xử của nhân viên bảo vệ AEON với nữ khách hàng trong một video đang lan truyền trên mạng xã hội.
Tin tức công nghệ tuần qua gây chú ý với Vaccine phát triển bởi AI bắt đầu thử nghiệm lâm sàng, Facebook siết lọc nội dung cho tuổi teen.
Khi kinh tế khó khăn, càng nhiều người chọn nghề tài xế taxi công nghệ như một chiếc phao cứu sinh. Điều này đã khiến thị trường taxi tại Trung Quốc rơi vào khủng hoảng.
Hà Nội và TP.HCM góp mặt trong nhóm đô thị rủi ro nhiệt cao nhất thế giới trong bối cảnh nắng nóng cực đoan ngày càng gia tăng dưới tác động của biến đổi khí hậu.
Cán bộ chỉ huy, quản lý lĩnh vực khoa học kỹ thuật và công nghệ quân sự cần có tư duy hệ thống và tầm nhìn đặc biệt xuất sắc trong phát hiện thách thức, thời cơ, dự báo xu hướng phát triển để tham mưu xây dựng và thực hiện thắng lợi chủ trương, đường lối về lĩnh vực khoa học kỹ thuật (KHKT) và công nghệ quân sự (CNQS).
Tin mới
Dù thị trường phát trực tuyến bùng nổ với hàng loạt nền tảng có bản quyền, tình trạng xem phim lậu vẫn gia tăng tại nhiều quốc gia, trong đó có Việt Nam. Các nghiên cứu gần đây cho thấy nguyên nhân không chỉ nằm ở chi phí, mà còn đến từ trải nghiệm người dùng và cách các nền tảng hợp pháp đang vận hành.
Lộ trình triển khai từ E5 đến E10 của Tây Ban Nha cho thấy vai trò của chính sách ổn định, hạ tầng đồng bộ và niềm tin người dùng trong phát triển nhiên liệu sinh học.
Nếu đang sử dụng điện thoại Galaxy đời cũ, đây có thể là tin vui đáng chờ đợi khi One UI 9 được dự đoán sẽ cập bến nhiều dòng máy Samsung.
Trước thời điểm Saidou công bố thương hiệu mới, tin đồn về một mẫu 'xe điện TikTok' đang khiến thị trường chú ý.
Một cuốn sách ngày nay không còn chỉ được đọc trên trang giấy hay màn hình điện tử, nội dung của nó có thể được chuyển thành sách nói, dữ liệu tìm kiếm, sản phẩm phái sinh hoặc nguồn huấn luyện cho các hệ thống trí tuệ nhân tạo (AI).
Sáng 8.6, tại số 27 Phan Chu Trinh (phường Cửa Nam, TP. Hà Nội), Phòng An ninh Kinh tế, Phòng Thanh tra, Ủy ban kiểm tra CATP Hà Nội phối hợp cùng Công ty TNHH MTV Môi trường đô thị Hà Nội (URENCO) tổ chức chương trình 'Ngày hội xanh'.
Những hình ảnh mô hình hoàn thiện đầu tiên của iPhone màn hình gập vừa bị rò rỉ, hé lộ thiết kế dạng sổ với tỉ lệ màn hình 4:3 cùng nhiều chi tiết đột phá. Đáng chú ý, sản phẩm dự kiến chỉ có một màu trắng duy nhất khi ra mắt.
Việt Nam không thiếu dữ liệu nhưng vẫn loay hoay biến dữ liệu thành tiền, đây là vấn đề trọng tâm được phân tích tại hội thảo ECOTECH 2026 được tổ chức ở Đại học Bách khoa Hà Nội ngày 03/6/2026. Với 861 hội viên Hiệp hội Dữ liệu Quốc gia, tám cơ sở dữ liệu quốc gia và hơn 50% doanh nghiệp 'khao khát' tiếp cận dữ liệu mở, toàn cảnh kinh tế dữ liệu trong kỷ nguyên AI hiện ra vừa giàu tiềm năng vừa đầy thách thức về chủ quyền dữ liệu và công nghiệp dữ liệu mới chỉ khởi động.