Hơn 300 tên miền giả mạo trang web chính thức của World Cup 2026
Giải vô địch bóng đá thế giới World Cup 2026 đã chính thức khởi động vào ngày 11/6/2026. Cùng với sức nóng của giải đấu, số lượng kẻ xấu lợi dụng tinh thần hào hứng của người hâm mộ cũng gia tăng đáng kể.
Kaspersky đã ghi nhận ít nhất 336 tên miền riêng biệt được lập ra nhằm giả mạo các nguồn thông tin chính thức của World Cup. Bên cạnh đó, tội phạm mạng cũng tăng cường lợi dụng nhu cầu xem trực tiếp các trận đấu và tham gia cá độ thể thao ngày càng tăng của người dùng.
Chiêu trò phát sóng giả mạo
Ngay từ thời điểm bắt đầu giải đấu, hàng triệu người hâm mộ trên toàn thế giới đã theo dõi các trận đấu trực tiếp qua TV và nhiều thiết bị khác.
Song song với đó, các đối tượng lừa đảo dựng lên hàng loạt trang web quảng cáo dịch vụ “xem trực tuyến” các trận đấu World Cup.
Chiêu trò này hoạt động như sau: kẻ gian tạo các trang web giả mạo tuyên bố cung cấp quyền truy cập miễn phí vào các buổi phát sóng World Cup. Sau khi nhấn nút “Xem ngay” (Watch now), người dùng được yêu cầu đăng ký tài khoản để tiếp tục truy cập nội dung.
Tiếp đó, họ sẽ được đề nghị thanh toán bằng tiền điện tử (cryptocurrency) để mua gói “quyền truy cập trọn đời vào giải đấu”.
Rủi ro của hình thức lừa đảo này không chỉ nằm ở việc mất tiền điện tử đã thanh toán mà còn ở khả năng thông tin đăng ký của người dùng bị đánh cắp và sử dụng dụng cho mục đích xấu.
Bẫy cá độ: thua ngay từ khoảnh khắc đặt cược
Một chiêu trò khác nhắm vào người hâm mộ bóng đá là thông qua các nền tảng cá độ và dự đoán kết quả trận đấu giả mạo.
Đơn cử, Kaspersky phát hiện một trang web bằng tiếng Tây Ban Nha yêu cầu người dùng cung cấp hàng loạt thông tin cá nhân để tạo tài khoản như họ tên, địa chỉ email, số điện thoại và nhiều dữ liệu khác.
Việc này có thể dẫn đến nguy cơ bị đánh cắp thông tin đăng nhập đồng thời tiềm ẩn nguy cơ gây thiệt hại tài chính, và nghiêm trọng hơn nếu người dùng sử dụng cùng một mật khẩu cho nhiều dịch vụ khác nhau.
Một biến thể tương tự cũng nhắm đến người dùng nói tiếng Bồ Đào Nha. Trang web lừa đảo hiển thị lịch thi đấu các trận sắp diễn ra và yêu cầu người dùng cung cấp họ tên, email cùng các thông tin cá nhân khác để tham gia cá độ.
Hộp thư cạm bẫy: những dự đoán không hề đáng tin
Một kịch bản tấn công khác được ghi nhận là thông qua các email dụ người dùng chuyển tiền hoặc nhấp vào liên kết giả mạo (phishing). Để tăng tỉ lệ nạn nhân mắc bẫy, những email này thường được đặt tiêu đề hấp dẫn và sử dụng ngôn từ mang tính thuyết phục cao.
Trong một trường hợp được phát hiện, người hâm mộ bóng đá nhận được email quảng cáo dịch vụ phân tích trận đấu và dự đoán kết quả các trận đấu tại World Cup.
Một dấu hiệu đáng chú ý là các email này thường tạo cảm giác cấp bách, thúc giục người nhận phải hành động ngay lập tức. Đây là thủ thuật quen thuộc thường được sử dụng trong các chiến dịch lừa đảo trực tuyến.
Trong trường hợp được phát hiện ở trên, kẻ lừa đảo yêu cầu người dùng trả 200 đô la Úc để nhận các báo cáo phân tích và dự đoán bóng đá. Dù nhắm đến những người quan tâm đến cá độ thể thao, các "dịch vụ" này thực chất có thể chỉ là chiêu trò lừa đảo, khiến nạn nhân có nguy cơ phải đối mặt với những thiệt hại tài chính rất lớn.
Bà Olga Altukhova, Chuyên gia phân tích nội dung web cấp cao tại Kaspersky, cho biết: “Kể từ khi World Cup khởi động, các đối tượng lừa đảo đã nhanh chóng lợi dụng thói quen theo dõi giải đấu trên môi trường trực tuyến của người hâm mộ. Khi việc xem bóng đá giờ đây trở nên đơn giản hơn, chỉ cần một thiết bị kết nối Internet, tội phạm mạng cũng có thêm nhiều cơ hội để tiếp cận nạn nhân. Điều này được phản ánh qua sự gia tăng số lượng trang web giả mạo cung cấp dịch vụ xem trực tiếp và cá độ bằng nhiều ngôn ngữ khác nhau mà chúng tôi ghi nhận được”.
Vị chuyên gia khuyến nghị người dùng chỉ sử dụng các nền tảng phát sóng chính thức để bảo vệ dữ liệu cá nhân và tránh rủi ro tài chính./.