Ngày mai (11/6), Giải vô địch bóng đá thế giới (FIFA World Cup 2026) chính thức khai mạc, quy tụ đông đảo người hâm mộ, các đội tuyển, nhà tài trợ, các cơ quan truyền thông, nhà cung cấp dịch vụ khách sạn và các doanh nghiệp nhiều ngành nghề tại một trong những sự kiện thể thao lớn nhất thế giới.

Điều này đang tạo ra cơ hội đáng kể cho tội phạm mạng. Nghiên cứu của FortiGuard Labs cho thấy, tội phạm mạng đang lợi dụng FIFA World Cup 2026 để tăng cường các hoạt động lừa đảo trực tuyến, vé giả, phần mềm độc hại, mạo danh và đánh cắp thông tin đăng nhập.

Theo nghiên cứu của FortiGuard Labs, cơ sở hạ tầng tội phạm mạng liên quan đến FIFA World Cup 2026 đã đi vào hoạt động. Từ tháng 1 đến tháng 5 năm 2026, hơn 13.000 tên miền mới mang chủ đề FIFA World Cup 2026 đã được đăng ký. Khoảng 8,8% trong số các tên miền này đã được xác định là độc hại hoặc đáng ngờ thông qua phân tích mẫu và hoạt động lừa đảo.

Số lượng đó cho thấy các tác nhân đe dọa không chờ đợi trận đấu khai mạc. Chúng đã “xuất phát” sớm.

Các mối đe dọa đang gia tăng nhanh chóng

Nghiên cứu FortiGuard Labs đã chỉ ra sự gia tăng đáng kể về số lượng đăng ký tên miền liên quan đến FIFA từ tháng 3 đến tháng 5 năm 2026, với nhiều tên miền lạm dụng thương hiệu FIFA và bao gồm các thuật ngữ liên quan đến vé, dịch vụ phát trực tuyến, nền tảng cá cược và dịch vụ khách sạn.

Các tác nhân đe dọa đã tạo ra hàng trăm trang web giả mạo trông hợp pháp và đáng tin đến mức có thể chiếm được lòng tin của người hâm mộ trong vài giây ngay khi họ tìm kiếm vé, các thông tin phát trực tuyến trận đấu, các gói du lịch và hàng hóa liên quan đến sự kiện. Chỉ vài giây mất cảnh giác, cánh cửa dẫn đến một vụ lừa đảo đã rộng mở.

Báo cáo đã xác định một số mối đe dọa chính liên quan đến sự kiện, như các trang web lừa đảo và bán vé giả mạo; lừa đảo bán lại vé được quảng bá qua Telegram và các kênh khác; các cửa hàng bán hàng giả mạo; các ứng dụng cá cược và phát trực tuyến độc hại; lừa đảo tiền điện tử và các chương trình tặng tiền ảo giả mạo…

Những phát hiện này cho thấy sự tồn tại và phát triển của một hệ sinh thái tội phạm mạng rộng lớn xoay quanh giải đấu. Mối đe dọa này vượt xa một loại hình lừa đảo, nền tảng hoặc nhóm nạn nhân cụ thể.

Trong các mối đe dọa này, theo FortiGuard Labs, vé giả vẫn là một trong những hình thức lừa đảo rủi ro cao nhất.

Nghiên cứu của FortiGuard Labs cho thấy, các vụ lừa đảo vé là một trong những mối đe dọa dễ nhận thấy nhất vì chúng lợi dụng sự khan hiếm. Người hâm mộ không thể mua vé qua các kênh chính thức thường chuyển sang các trang web bán lại, các nhóm mạng xã hội, kênh Telegram, quảng cáo tìm kiếm hoặc các “chợ đen”. Kẻ tấn công đánh vào tâm lý nóng vội của người hâm mộ bằng cách quảng cáo các chương trình giảm giá có thời hạn ngắn nhằm gây áp lực buộc nạn nhân đưa ra quyết định nhanh chóng.

FortiGuard Labs đã xác định được nhiều trang web bán vé giả mạo bắt chước các trang chính thức của FIFA để thu thập thông tin cá nhân, thông tin đăng nhập, dữ liệu thanh toán và hóa đơn. Ví dụ, một tên miền được đăng ký vào tháng 5 năm 2026 đã sao chép nội dung của FIFA và sử dụng quy trình thanh toán giả mạo để thu thập thông tin nhạy cảm của nạn nhân.

Báo cáo cũng ghi nhận các vụ lừa đảo vé được quảng cáo trên các diễn đàn ngầm và kênh Telegram. Một số chiến dịch đã kết hợp vé xem trận đấu giả mạo với các gói vé máy bay và khách sạn giả mạo để làm cho các ưu đãi đầy đủ, thuận tiện và đáng tin cậy hơn.

Phương thức lừa đảo này hoạt động dựa trên dự đoán hành vi điển hình của người hâm mộ. Một người dùng đang cố gắng mua vé có thể không suy nghĩ như một nhà phân tích an ninh. Họ đang cố gắng đảm bảo có được một chỗ ngồi trước khi nó biến mất.

Chuẩn bị phương án phòng thủ thích hợp

Bối cảnh các mối đe dọa xung quanh sự kiện FIFA World Cup 2026 là lời nhắc nhở rằng các sự kiện quan trọng luôn tiềm ẩn rủi ro an ninh mạng từ trước ngày khai mạc. Do đó, các tổ chức trong lĩnh vực thể thao, du lịch, khách sạn, truyền thông, bán lẻ, tài chính, chính phủ, vận tải và cơ sở hạ tầng trọng yếu cần bắt đầu chuẩn bị phòng thủ từ sớm.

Các đội ngũ an ninh mạng cần giám sát các tên miền giả mạo, mạo danh thương hiệu, quảng cáo độc hại, hồ sơ mạng xã hội giả mạo và rò rỉ thông tin đăng nhập liên quan đến nhân viên, đối tác và khách hàng. Họ cũng nên đánh giá các biện pháp bảo vệ chống lại lừa đảo trực tuyến, phần mềm độc hại, đánh cắp thông tin đăng nhập và chiếm đoạt tài khoản.

Nâng cao nhận thức của người dùng là ưu tiên quan trọng. Người hâm mộ và nhân viên nên được nhắc nhở sử dụng các kênh bán vé chính thức, tránh sử dụng các ứng dụng APK của bên thứ ba, thận trọng với các liên kết phát trực tiếp, xác minh các bài đăng tuyển dụng trên các trang web chính thức và cảnh giác với các yêu cầu thanh toán khẩn cấp có vẻ đáng ngờ.

Đối với những người bảo vệ an ninh mạng, bài học quan trọng nhất rất đơn giản: Kẻ tấn công tận dụng sự chú ý. Với việc FIFA World Cup 2026 thu hút sự chú ý trên toàn thế giới, tội phạm mạng đã và đang thiết lập cơ sở hạ tầng để tận dụng lợi thế. Bạn cần chuẩn bị những phương án phòng thủ thích hợp.