An ninh mạng

Cảnh báo làn sóng lừa đảo World Cup 2026: Từ website giả mạo đến mã độc ngân hàng

Các chuyên gia an ninh mạng và FBI đang phát đi cảnh báo khẩn cấp về làn sóng lừa đảo nhắm vào người hâm mộ trước thềm FIFA World Cup 2026, với hàng nghìn website giả mạo, ứng dụng chứa mã độc và các...

Nguyen Hung
5 Tháng 6, 2026 3 Min Read
5 0

Chỉ vài ngày trước lễ khai mạc FIFA World Cup 2026 vào ngày 11/6, các nhà nghiên cứu bảo mật và FBI đã đồng loạt đưa ra cảnh báo về một làn sóng lừa đảo quy mô lớn đang nhắm vào người hâm mộ bóng đá. Với hơn 150 triệu lượt đăng ký mua vé cho một giải đấu có nhu cầu cao gấp 30 lần nguồn cung, sự khan hiếm này đã trở thành mảnh đất màu mỡ cho tội phạm mạng.

Table Of Content

Chiến dịch GHOST STADIUM và hàng trăm website giả mạo

Theo báo cáo từ Group-IB, một nhóm tội phạm mạng có tên GHOST STADIUM đang vận hành hơn 300 website phishing sử dụng chung một bộ công cụ lừa đảo. Các trang web này được thiết kế tinh vi, sao chép gần như hoàn hảo giao diện của fifa.com, thậm chí sử dụng cả mã định danh (client ID) thực từ hệ thống PingIdentity của FIFA để vượt qua các công cụ kiểm tra hình ảnh.

Kẻ tấn công không chỉ đánh cắp thông tin đăng nhập mà còn yêu cầu nạn nhân đặt lại mật khẩu, từ đó chiếm đoạt tài khoản FIFA và rao bán lại vé của người dùng. Đáng chú ý, các đối tượng này chấp nhận thanh toán qua nhiều kênh, bao gồm cả tiền điện tử – một dấu hiệu nhận biết rõ ràng của lừa đảo vì FIFA không bao giờ yêu cầu thanh toán bằng hình thức này.

Mã độc ngân hàng ẩn mình trong ứng dụng streaming

Người hâm mộ tìm kiếm các luồng phát sóng miễn phí đang đối mặt với rủi ro lớn từ các ứng dụng Android giả mạo. Các chuyên gia từ ThreatFabric và Kaspersky phát hiện nhiều ứng dụng streaming chứa các dòng mã độc như MassivPerseus. Khi được cài đặt, mã độc này lợi dụng quyền Accessibility (Hỗ trợ tiếp cận) trên Android để:

  • Chèn các màn hình đăng nhập ngân hàng giả mạo đè lên ứng dụng thật.
  • Ghi lại thao tác bàn phím và đánh cắp mã xác thực (OTP).
  • Kiểm soát thiết bị từ xa để thực hiện các giao dịch trái phép.

Rủi ro từ mạng Wi-Fi công cộng và dữ liệu bị đánh cắp

Ngoài phishing, tội phạm mạng còn tận dụng các loại mã độc như Vidar, LummaC2 và RedLine để thu thập hàng trăm nghìn thông tin đăng nhập FIFA từ máy tính người dùng. Tại các thành phố đăng cai, tình trạng Wi-Fi công cộng không bảo mật cũng tạo điều kiện cho các điểm truy cập “evil twin” (điểm phát sóng giả) đánh cắp lưu lượng truy cập của người dùng.

Lời khuyên bảo mật cho người hâm mộ

Để tự bảo vệ mình trong mùa giải này, người dùng cần lưu ý:

  • Chỉ giao dịch qua kênh chính thức: Luôn truy cập trực tiếp vào fifa.com bằng cách gõ địa chỉ vào trình duyệt thay vì nhấn vào quảng cáo hay kết quả tìm kiếm.
  • Cảnh giác với quyền ứng dụng: Tuyệt đối không cấp quyền Accessibility cho bất kỳ ứng dụng streaming nào.
  • Sử dụng xác thực đa yếu tố (MFA): Kích hoạt MFA cho mọi tài khoản cá nhân.
  • Ưu tiên dữ liệu di động: Hạn chế tối đa việc đăng nhập vào các tài khoản ngân hàng hoặc email quan trọng khi sử dụng Wi-Fi công cộng tại các thành phố đăng cai.

Các tổ chức an ninh mạng khuyến cáo người dùng nếu trở thành nạn nhân của các vụ lừa đảo này, hãy báo cáo ngay lập tức cho các cơ quan chức năng như IC3 (Trung tâm Khiếu nại Tội phạm Internet của FBI) để được hỗ trợ.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept