Phân tích rủi ro an ninh mạng tại FIFA World Cup 2026: Những con số đáng báo động
Báo cáo mới nhất từ Check Point tiết lộ các chiến dịch tấn công mạng nhắm vào FIFA World Cup 2026 đã được chuẩn bị từ nhiều tháng trước, tập trung vào lừa đảo, giả mạo thương hiệu và ứng dụng độc...
Sự kiện FIFA World Cup 2026 chính thức khởi tranh từ ngày 11/6, nhưng theo các chuyên gia từ Check Point Research, cơ sở hạ tầng phục vụ các hành vi gian lận đã được tin tặc xây dựng và triển khai từ nhiều tháng trước đó. Các chiến dịch này được lên kế hoạch kỹ lưỡng, nhắm vào nhiều lĩnh vực như dịch vụ tài chính, vận tải, khách sạn và cá cược với quy mô đa ngôn ngữ.
Table Of Content
1/3 đối tác của FIFA không thể ngăn chặn giả mạo email
Nghiên cứu từ Proofpoint cho thấy hơn 1/3 các đối tác chính thức của FIFA World Cup 2026 thiếu các biện pháp thực thi DMARC đầy đủ để ngăn chặn tình trạng giả mạo tên miền (domain spoofing). Điều này tạo kẽ hở cho phép kẻ tấn công gửi email giả danh các nhà tài trợ, nhà cung cấp hoặc đối tác logistics mà không gặp bất kỳ rào cản kỹ thuật nào.
Chuỗi cung ứng của World Cup rất phức tạp, bao gồm các hãng hàng không, khách sạn và đơn vị vận chuyển. Trong bối cảnh khối lượng giao dịch lớn và áp lực thời gian, các email lừa đảo dễ dàng qua mặt quy trình xác thực thanh toán thông thường.
Ứng dụng cá cược giả mạo tăng vọt 60 lần
Dữ liệu so sánh trong giai đoạn trước giải đấu cho thấy sự gia tăng đột biến của các ứng dụng giả mạo thương hiệu cá cược, với tỷ lệ cao gấp 60 lần so với mức bình thường, tập trung chủ yếu trên Google Play. Các chiến dịch này được tổ chức chuyên nghiệp, với nhiều tài khoản nhà phát triển cùng lúc tung ra các ứng dụng giả mạo chỉ trong thời gian ngắn.
Ngoài ra, các kênh Telegram bằng tiếng Nga cũng đang được sử dụng để lôi kéo người dùng thông qua các dịch vụ “mẹo cá cược” giả mạo, dẫn dụ nạn nhân vào các liên kết tiếp thị liên kết (affiliate) để thực hiện các khoản tiền gửi gian lận.
Trang web du lịch và khách sạn giả mạo được chuẩn bị từ sớm
Check Point ghi nhận làn sóng đăng ký các tên miền giả mạo liên quan đến du lịch và khách sạn tăng mạnh từ tháng 11/2025 đến tháng 5/2026. Đáng chú ý, 34% số tên miền này được đăng ký trong tháng 3 và tháng 4, ngay trước khi giải đấu bắt đầu. Các trang web này được thiết kế để đánh cắp thông tin người dùng tại thời điểm họ đặt vé hoặc phòng khách sạn.
Nhiều tên miền trong số đó sử dụng đuôi .top – một loại TLD (Top-Level Domain) giá rẻ và thường xuyên bị lạm dụng cho mục đích phishing. Một số tên miền còn được cấu hình bản ghi MX để nhận email, cho phép kẻ tấn công thực hiện các chiến dịch phishing tinh vi hơn như chặn luồng khôi phục mật khẩu của nạn nhân.
Các chuyên gia khuyến cáo các tổ chức trong lĩnh vực tài chính, du lịch và khách sạn cần duy trì trạng thái cảnh giác cao độ, không chỉ trong thời gian diễn ra giải đấu mà còn phải chủ động rà soát các hạ tầng giả mạo đã được thiết lập từ trước.
Nguồn tham khảo: The Hacker News
No Comment! Be the first one.