World Cup 2026 chưa khai mạc, tội phạm mạng đã vào cuộc
World Cup 2026 chưa khai mạc nhưng tội phạm mạng đã 'xuất chiêu'. Hàng nghìn tên miền độc hại, vé giả và mã độc đang nhắm tới người hâm mộ toàn cầu.
Các trang web phát trực tuyến giả mạo được chia sẻ trên mạng xã hội
World Cup 2026: “Mồi ngon” mới của tội phạm mạng toàn cầu
Ngày 11/6/2026, Giải vô địch bóng đá thế giới FIFA World Cup 2026 sẽ chính thức khởi tranh, thu hút hàng tỷ người hâm mộ trên toàn cầu. Tuy nhiên, cùng với sức nóng của ngày hội bóng đá lớn nhất hành tinh, các chuyên gia an ninh mạng cảnh báo nguy cơ tấn công mạng, lừa đảo trực tuyến và đánh cắp dữ liệu đang gia tăng mạnh mẽ, biến World Cup thành mục tiêu hấp dẫn của tội phạm mạng.
Theo nghiên cứu mới nhất từ FortiGuard Labs thuộc Fortinet, hệ sinh thái tội phạm mạng liên quan đến FIFA World Cup 2026 đã được thiết lập từ nhiều tháng trước thời điểm khai mạc. Chỉ trong giai đoạn từ tháng 1-5/2026, hơn 13.000 tên miền mang chủ đề World Cup 2026 đã được đăng ký mới. Đáng chú ý, khoảng 8,8% trong số này được xác định là độc hại hoặc có dấu hiệu đáng ngờ.
Con số trên cho thấy các nhóm tội phạm mạng không chờ đến khi bóng lăn mới hành động. Chúng đã chủ động xây dựng hạ tầng tấn công từ rất sớm nhằm khai thác nhu cầu tìm kiếm thông tin, mua vé, đặt phòng khách sạn, theo dõi trực tiếp trận đấu hay tham gia các hoạt động cá cược của người hâm mộ.
FortiGuard Labs ghi nhận số lượng tên miền liên quan đến FIFA tăng mạnh từ tháng 3-5/2026. Nhiều tên miền sử dụng trái phép thương hiệu FIFA, kết hợp với các từ khóa như vé xem trận đấu, livestream, khách sạn, du lịch hay cá cược để tạo cảm giác tin cậy.
Các đối tượng tấn công đã xây dựng hàng trăm website giả mạo có giao diện gần giống với các trang chính thức nhằm đánh cắp thông tin cá nhân, tài khoản đăng nhập và dữ liệu thanh toán của người dùng.
Trong đó, lừa đảo bán vé vẫn là hình thức phổ biến và nguy hiểm nhất. Khi nguồn vé chính thức khan hiếm, nhiều người hâm mộ tìm đến các kênh bán lại trên mạng xã hội, Telegram hoặc các website không chính thống. Đây chính là cơ hội để tội phạm mạng tung ra những chương trình giảm giá hấp dẫn, ưu đãi giới hạn thời gian nhằm tạo tâm lý cấp bách, buộc nạn nhân đưa ra quyết định nhanh chóng.
Theo báo cáo, nhiều website giả mạo đã sao chép nội dung từ FIFA, xây dựng quy trình thanh toán tương tự trang chính thức để thu thập dữ liệu thẻ thanh toán, hóa đơn và thông tin nhận dạng cá nhân.
Không chỉ dừng lại ở vé giả, các đối tượng còn kết hợp bán vé với các gói máy bay, khách sạn hoặc tour du lịch giả mạo nhằm tăng độ tin cậy và mở rộng phạm vi lừa đảo.
Một xu hướng đáng lo ngại khác là sự gia tăng của các tài khoản giả mạo trên mạng xã hội.
FortiGuard Labs đã phát hiện hơn 1.700 tài khoản và kênh nghi ngờ giả mạo liên quan đến FIFA trên các nền tảng mạng xã hội và ứng dụng nhắn tin. Gần 90% trong số này xuất hiện trên Facebook và Instagram.
Các tài khoản giả mạo thường được sử dụng để quảng bá vé giả, chia sẻ đường dẫn phát trực tiếp độc hại, thực hiện các chiến dịch phishing, phát tán phần mềm độc hại hoặc lan truyền thông tin sai lệch.
Điểm nguy hiểm là các tài khoản này thường xuất hiện trong những cuộc trao đổi bình thường giữa người hâm mộ. Một bài đăng bán vé trong nhóm cổ động viên, một đường link livestream được chia sẻ trước giờ bóng lăn hay một trang sử dụng hình ảnh nhận diện của FIFA đều có thể khiến người dùng mất cảnh giác.
Cần chủ động phòng vệ từ sớm
World Cup luôn kéo theo nhu cầu sử dụng các ứng dụng theo dõi tỷ số, xem trực tiếp, cá cược và săn khuyến mãi. Đây cũng là môi trường thuận lợi để tội phạm mạng phát tán mã độc.
FortiGuard Labs đã phát hiện nhiều ứng dụng Android (APK) đáng ngờ liên quan đến World Cup trên các kho tải xuống của bên thứ ba. Đặc biệt, một tệp thực thi mang tên “1xbet.exe” cho thấy dấu hiệu hoạt động của phần mềm độc hại có khả năng duy trì truy cập trái phép, liên lạc mã hóa và thậm chí liên quan đến mã độc tống tiền.
Các chuyên gia cảnh báo việc tải ứng dụng từ nguồn không chính thức có thể khiến thiết bị bị cài phần mềm gián điệp, công cụ điều khiển từ xa hoặc chương trình đánh cắp thông tin đăng nhập.
Không chỉ nhắm đến người hâm mộ, các đối tượng còn lợi dụng nhu cầu tuyển dụng nhân sự phục vụ World Cup để triển khai các chiến dịch lừa đảo mới.
FortiGuard Labs phát hiện nhiều tin tuyển dụng giả mạo liên quan đến FIFA và các nhà tài trợ. Các đối tượng gửi thư mời phỏng vấn hoặc tham gia sự kiện, sau đó dẫn người dùng tới các trang đăng nhập Google giả nhằm thu thập thông tin tài khoản.
Đáng chú ý, nhiều tên miền giả mạo FIFA, nhà tài trợ và đối tác của giải đấu sử dụng chung một mã theo dõi Google Analytics, cho thấy đây là chiến dịch có tổ chức và được chuẩn bị bài bản.
Một trong những phát hiện đáng lo ngại nhất của FortiGuard Labs là tình trạng rò rỉ dữ liệu đăng nhập liên quan đến FIFA.
Báo cáo ghi nhận hơn 4.600 URL liên quan đến FIFA xuất hiện trong các nhật ký của những dòng mã độc đánh cắp thông tin như Vidar, LummaC2 và RedLine.
Ngoài ra, các chuyên gia còn phát hiện hơn 260 thông tin đăng nhập của nhân viên FIFA và trên 270.000 thông tin đăng nhập của người dùng truy cập các website liên quan đến FIFA trong các bộ dữ liệu bị đánh cắp.
Bên cạnh đó, hơn 1.500 bản ghi tài khoản thuộc nhân viên hoặc tổ chức liên quan đến FIFA cũng được tìm thấy trong các cơ sở dữ liệu rò rỉ trước đây.
Dù không phải tất cả tài khoản đều còn hoạt động, những dữ liệu này vẫn có thể bị khai thác cho các cuộc tấn công lừa đảo có chủ đích, chiếm đoạt tài khoản hoặc mạo danh.
Theo Fortinet, World Cup 2026 là minh chứng cho việc các sự kiện toàn cầu lớn luôn kéo theo những rủi ro an ninh mạng quy mô lớn.
Các tổ chức trong lĩnh vực thể thao, du lịch, khách sạn, truyền thông, tài chính, vận tải và cơ sở hạ tầng cần chủ động giám sát các tên miền giả mạo, tài khoản mạng xã hội đáng ngờ và nguy cơ rò rỉ dữ liệu đăng nhập.
Trong khi đó, người dùng cần ưu tiên sử dụng các kênh bán vé chính thức, tránh tải ứng dụng từ nguồn không xác thực, cảnh giác với các đường link phát trực tiếp, tin tuyển dụng hoặc yêu cầu thanh toán khẩn cấp.
“Kẻ tấn công luôn tận dụng sự chú ý của đám đông. Với sức hút toàn cầu của FIFA World Cup 2026, tội phạm mạng đã chuẩn bị từ rất sớm để khai thác cơ hội này. Việc chủ động phòng vệ ngay từ bây giờ là yêu cầu cấp thiết đối với cả tổ chức và người dùng”, các chuyên gia FortiGuard Labs khuyến nghị.
Tin nóng
Điện mặt trời nổi đã trở thành một giải pháp năng lượng sạch phổ biến ở nhiều thị trường trên toàn cầu, trong bối cảnh ngày càng có nhiều lo ngại về việc thu hồi những khu đất rộng lớn hoặc sự khan hiếm đất đai phù hợp ở một số khu vực. Một MW điện mặt trời có thể cần tới 4 đến 5 mẫu đất, tùy thuộc vào công nghệ được sử dụng. Đây là một mối lo ngại lớn vì đất trống ngày càng trở nên khan hiếm và đắt đỏ. Các dự án điện mặt trời nổi có thể là một giải pháp hữu ích vì chúng không cần đất và thay vào đó có thể được lắp đặt trên bề mặt các vùng nước chưa được sử dụng.
Startup bán dẫn Trung Quốc Prinano xác nhận sản xuất thành công chip quang tử mà không cần dùng các hệ thống quang khắc tia cực tím sâu (DUV)...
Robot Tiểu Quang ra mắt tại Vũ Hán có khả năng tự động làm các công việc nhà như nấu ăn, dọn dẹp, và gấp quần áo, dự kiến sẽ mở rộng thử nghiệm tại 100 hộ gia đình.
Viễn cảnh hệ thống internet vệ tinh Rassvet của Nga đủ sức thay thế Starlink vẫn còn khá xa vời.
Chip xử lý RTX Spark mở ra cuộc cạnh tranh mới trên thị trường máy tính Windows sau nhiều thập kỷ.
Hàng trăm triệu người ở nhiều nước trên khắp thế giới, trong đó có Việt Nam, từng vô tư cầm điện thoại đi săn Pokémon, quét đường phố, công viên, quảng trường, thậm chí cả không gian bên trong nhà riêng để đổi lấy những phần thưởng trong trò chơi nổi tiếng Pokémon Go. Thế nhưng, một cuộc điều tra mới của báo Hà Lan Trouw đang làm dấy lên những câu hỏi gây sốc: liệu những dữ liệu mà người chơi cung cấp suốt nhiều năm qua có đang được sử dụng để phát triển các hệ thống dẫn đường phục vụ mục đích quân sự, hãng tin Nga TASS đưa tin sáng nay 9/6.
Tin mới
Apple Intelligence thế hệ mới không dành cho mọi iPhone khi một số tính năng AI mạnh nhất trên iOS 27 bị giới hạn theo thiết bị và khu vực.
Với năng lực xử lý dữ liệu ở quy mô và tốc độ chưa từng có trong lĩnh vực giáo dục đại học tại Australia, MAVERIC đang hỗ trợ các nhà khoa học đẩy nhanh tiến độ nghiên cứu trong nhiều lĩnh vực như ung thư, bệnh truyền nhiễm, kháng kháng sinh và khám phá thuốc mới.
Apple giới thiệu iOS 27 với Siri AI độc lập, tối ưu Liquid Glass và nhiều nâng cấp bảo mật, hứa hẹn trải nghiệm người dùng đột phá.
Môi trường là một khái niệm quen thuộc trong đời sống hằng ngày, đồng thời cũng là một thuật ngữ quan trọng trong khoa học, quản lý và phát triển bền vững. Trong giai đoạn biến đổi khí hậu, ô nhiễm môi trường và suy giảm tài nguyên thiên nhiên đang trở thành những vấn đề toàn cầu, việc hiểu đúng và đầy đủ về khái niệm môi trường có ý nghĩa đặc biệt quan trọng. Đây không chỉ là cơ sở để xây dựng các chính sách bảo vệ môi trường mà còn giúp mỗi cá nhân nâng cao ý thức trách nhiệm đối với thiên nhiên và cộng đồng.
Apple ngày 8/6 đã công bố phiên bản trí tuệ nhân tạo (AI) mới của trợ lý giọng nói Siri, đánh dấu bước nâng cấp được chờ đợi từ lâu trong nỗ lực bắt kịp cuộc đua AI tạo sinh với các đối thủ như OpenAI, Google và Anthropic.
Apple đã ra mắt và xác nhận rằng iOS 27 sẽ hỗ trợ nhiều mẫu iPhone cũ hơn, tức bao gồm cả dòng iPhone.
Từ một tình huống rất đời thường, nhóm học sinh THPT tại tỉnh Phú Thọ đã phát triển dự án AI cảnh báo cháy giành giải Nhất quốc gia.
Số lượng tên miền liên quan đến FIFA tăng mạnh, nhiều tên miền lạm dụng thương hiệu FIFA và bao gồm các thuật ngữ liên quan đến vé, dịch vụ phát trực tuyến, nền tảng cá cược và dịch vụ khách sạn...