Vé giả, link độc, tài khoản mạo danh ăn theo World Cup 2026
Lợi dụng sự quan tâm của người hâm mộ đối với ngày hội bóng đá lớn nhất hành tinh World Cup 2026, các đối tượng lừa đảo đang triển khai hàng loạt chiêu thức tinh vi như website giả mạo, vé điện tử giả, ứng dụng độc hại và chiến dịch đánh cắp tài khoản trên mạng xã hội.
Khi FIFA World Cup 2026 chuẩn bị khởi tranh, các chuyên gia an ninh mạng ghi nhận sự gia tăng mạnh của những chiến dịch lừa đảo trực tuyến lợi dụng sức hút của sự kiện thể thao lớn nhất hành tinh. Vé giả, website mạo danh, ứng dụng độc hại, tài khoản mạng xã hội giả và tin tuyển dụng lừa đảo đang tạo thành một “hệ sinh thái” rủi ro đối với người hâm mộ.
Vé giả, website mạo danh, ứng dụng độc hại, tài khoản mạng xã hội giả... bủa vây người hâm mộ.
Theo nghiên cứu của FortiGuard Labs, từ tháng 1 đến tháng 5/2026 đã có hơn 13.000 tên miền mới mang chủ đề World Cup 2026 được đăng ký. Trong số này, khoảng 8,8% bị xác định là độc hại hoặc có dấu hiệu đáng ngờ thông qua phân tích hành vi và hoạt động lừa đảo.
Các chuyên gia nhận định, tội phạm mạng không chờ đến thời điểm khai mạc giải đấu mới hành động, mà đã chuẩn bị hạ tầng tấn công từ nhiều tháng trước. Những sự kiện thể thao quốc tế quy mô lớn luôn kéo theo nhu cầu tìm kiếm vé, đặt phòng khách sạn, mua gói du lịch, xem phát trực tiếp, cá cược và cập nhật thông tin thi đấu. Chính lượng truy cập và giao dịch trực tuyến lớn này tạo ra môi trường thuận lợi để các đối tượng xấu khai thác.
Đáng chú ý, số lượng tên miền liên quan đến FIFA tăng mạnh trong giai đoạn từ tháng 3 đến tháng 5/2026. Nhiều tên miền lạm dụng thương hiệu FIFA, kết hợp các từ khóa liên quan đến vé xem thi đấu, dịch vụ phát trực tuyến, nền tảng cá cược và khách sạn nhằm đánh lừa người dùng.
Trên thực tế, các đối tượng đã xây dựng hàng trăm website giả mạo có giao diện tương tự trang hợp pháp để thu thập thông tin cá nhân, dữ liệu đăng nhập và thông tin thanh toán. Chỉ một thao tác thiếu cảnh giác khi tìm vé xem trận đấu, gói lưu trú hoặc đường link phát sóng, người hâm mộ có thể trở thành nạn nhân của các vụ lừa đảo.
Báo cáo của FortiGuard Labs chỉ ra nhiều hình thức tấn công nổi bật, gồm website bán vé giả, chiến dịch bán lại vé trên Telegram và các nền tảng trực tuyến khác, cửa hàng trực tuyến giả mạo, ứng dụng cá cược và phát trực tuyến độc hại, tệp APK chứa mã độc, tài khoản mạng xã hội mạo danh, tin tuyển dụng giả, lừa đảo tiền điện tử và các chiến dịch đánh cắp thông tin đăng nhập.
Trong đó, vé giả tiếp tục là hình thức lừa đảo có rủi ro cao. Khi không thể mua vé qua kênh chính thức, nhiều người hâm mộ dễ tìm đến các nhóm bán lại vé, quảng cáo trực tuyến hoặc những trang web không rõ nguồn gốc. Kẻ gian thường lợi dụng tâm lý sợ bỏ lỡ cơ hội, đưa ra ưu đãi có thời hạn ngắn để thúc ép người dùng thanh toán nhanh.
Không chỉ có vậy, mạng xã hội cũng trở thành công cụ quan trọng trong các chiến dịch lừa đảo.
FortiGuard Labs ghi nhận hơn 1.700 tài khoản và kênh nghi mạo danh FIFA trên các nền tảng mạng xã hội và ứng dụng nhắn tin, trong đó gần 90% xuất hiện trên Facebook và Instagram. Các tài khoản này được dùng để quảng bá vé giả, phát tán liên kết phát trực tiếp gian lận, tấn công lừa đảo, lan truyền thông tin sai lệch hoặc phát tán phần mềm độc hại.
Một nguy cơ khác là các phần mềm độc hại núp bóng ứng dụng phục vụ mùa giải. FortiGuard Labs phát hiện tệp thực thi mang tên “1xbet.exe” có dấu hiệu của phần mềm độc hại, cùng nhiều tệp APK đáng ngờ theo chủ đề FIFA được phát tán trên các trang tải ứng dụng của bên thứ ba. Rủi ro này gia tăng khi nhu cầu cài đặt ứng dụng cá cược, xem trực tiếp trận đấu, theo dõi tỷ số và nhận khuyến mãi thường tăng mạnh trong mùa World Cup.
Ngoài người hâm mộ, các đối tượng tấn công còn nhắm tới nhóm tìm kiếm việc làm thời vụ liên quan đến World Cup 2026. Nhu cầu nhân sự trong lĩnh vực hậu cần, truyền thông, dịch vụ và hỗ trợ sự kiện bị lợi dụng để tạo ra các chiến dịch tuyển dụng giả. Một số chiến dịch dẫn dụ nạn nhân truy cập trang đăng nhập Google giả mạo, từ đó đánh cắp thông tin tài khoản.
Đáng lo ngại, FortiGuard Labs phát hiện hơn 4.600 URL liên quan đến FIFA xuất hiện trong dữ liệu thu thập từ các phần mềm đánh cắp thông tin như Vidar, LummaC2 và RedLine. Báo cáo cũng ghi nhận hơn 260 thông tin đăng nhập của nhân viên FIFA, hơn 270.000 thông tin đăng nhập của người dùng và người hâm mộ từng truy cập các website liên quan đến FIFA trong các bộ dữ liệu do phần mềm đánh cắp thông tin thu thập.
Theo các chuyên gia, những dữ liệu này không đồng nghĩa toàn bộ tài khoản đang hoạt động hoặc đã bị khai thác. Tuy nhiên, khi tội phạm mạng sở hữu lượng thông tin lớn, nguy cơ chiếm đoạt tài khoản, mạo danh, lừa đảo có chủ đích và gian lận trực tuyến sẽ tăng lên.
Trước thực trạng trên, người dùng cần ưu tiên các kênh bán vé chính thức, không cài đặt tệp APK từ nguồn không xác thực, thận trọng với liên kết phát trực tiếp, xác minh thông tin tuyển dụng qua website chính thức và cảnh giác với các yêu cầu thanh toán gấp.
Đối với tổ chức, doanh nghiệp trong lĩnh vực thể thao, du lịch, khách sạn, truyền thông, bán lẻ, tài chính và vận tải, việc giám sát tên miền giả mạo, tài khoản mạo danh, quảng cáo độc hại và dấu hiệu rò rỉ thông tin đăng nhập cần được triển khai sớm.
World Cup 2026 không chỉ là ngày hội bóng đá toàn cầu, mà còn là phép thử đối với ý thức an toàn số của người dùng. Khi sự háo hức của người hâm mộ tăng cao, mỗi đường link, mỗi lời mời mua vé, mỗi ứng dụng phát trực tiếp không rõ nguồn gốc đều có thể trở thành cánh cửa dẫn tới rủi ro an ninh mạng.
Tin nóng
Apple cho biết nam châm mạnh có thể làm camera iPhone bị nhòe tạm thời, song chúng không làm hư hại nặng nề các linh kiện bên trong ngay cả khi sử dụng trong thời gian dài.
Startup bán dẫn Trung Quốc Prinano xác nhận sản xuất thành công chip quang tử mà không cần dùng các hệ thống quang khắc tia cực tím sâu (DUV)...
Những cuộc tập kích bằng UAV, rocket quy mô lớn trong các cuộc xung đột gần đây hay sự xuất hiện ngày càng phổ biến của tên lửa siêu vượt âm đang đặt ra những thách thức chưa từng có đối với các hệ thống phòng không, phòng thủ trên thế giới. Trong bối cảnh đó, nhiều nước đang đẩy nhanh quá trình cải tổ, chuyển đổi từ mô hình phòng không truyền thống sang các hệ thống phòng thủ thông minh, tích hợp và đa miền.
World Cup 2026 chưa khai mạc nhưng tội phạm mạng đã 'xuất chiêu'. Hàng nghìn tên miền độc hại, vé giả và mã độc đang nhắm tới người hâm mộ toàn cầu.
Vũ khí công nghệ mới giúp NASA phá bỏ rào cản truyền thông độc quyền trong không gian.
Tên lửa PrSM Increment 4 sẽ có tầm bắn lên tới 1.000 km, mở rộng đáng kể năng lực tấn công cho Lục quân Mỹ.
Tin mới
Camera chất lượng cao, khả năng zoom linh hoạt, chụp đêm tốt và xử lý AI thông minh đang trở thành những yếu tố được nhiều người dùng ưu tiên khi lựa chọn smartphone khi du lịch.
TP. Hồ Chí Minh đang từng bước xây dựng khu vực Bà Rịa - Vũng Tàu trở thành một cực tăng trưởng y tế mới, góp phần định hình hệ thống y tế đa tầng, đa cực, đa trung tâm.
Văn phòng Trung ương Đảng vừa ban hành Hướng dẫn số 09-HD/VPTW ngày 03/6/2026 về xử lý văn bản điện tử trên hệ thống thông tin điều hành tác nghiệp trong các cơ quan đảng.
Ngày 9/6, AEON MALL Việt Nam và AEON Việt Nam đã có thông báo về vụ việc xảy ra tại Trung tâm thương mại AEON Mall Long Biên đang được lan truyền trên mạng xã hội những ngày qua.
Những ý tưởng táo bạo trong ngành hàng không đang mở ra hướng đi mới, hứa hẹn thay đổi cách chúng ta bay và trải nghiệm bầu trời tương lai.
Công ty Thương binh nặng Hòa Bình vừa tổ chức khánh thành công trình mẫu mô phỏng đường sắt đô thị ngầm sau nhiều năm nghiên cứu, hoàn thiện. Công trình được xây dựng nhằm kiểm chứng các giải pháp kỹ thuật về kết cấu, khả năng chịu tải, độ bền và tuổi thọ khai thác trong điều kiện vận hành thực tế.
AEON Mall Long Biên chính thức xin lỗi sau hai ngày hứng làn sóng đánh giá 1 sao, đồng thời rà soát quy trình vận hành và xử lý vụ việc.
Với chủ đề 'Vietnam Agentic AI Hackathon', cuộc thi Vietnam AI Open Hackathon tại Đà Nẵng chính thức khởi tranh từ ngày 9/6–12/6 tại Công viên Phần mềm số 2.