336 tên miền giả mạo trang web World Cup chính thức: Coi chừng mất tiền sau 1 "click"

Coi chừng sập bẫy mua gói xem trọn đời, bị lừa sạch tiền điện tử và thông tin cá nhân vì trang web xem World Cup lậu.

Giải vô địch bóng đá thế giới World Cup 2026 vừa chính thức khởi tranh chưa lâu thì các chuyên gia bảo mật toàn cầu đã liên tiếp phát đi cảnh báo đỏ về làn sóng tội phạm mạng ăn theo sự kiện này.

Theo dữ liệu giám sát mới nhất từ Kaspersky, hệ thống đã ghi nhận ít nhất 336 tên miền riêng biệt được các nhóm tin tặc thiết lập hoàn toàn cho mục đích giả mạo các nguồn thông tin chính thức của ban tổ chức World Cup. Các đối tượng lừa đảo đang triệt để lợi dụng nhu cầu xem trực tiếp các trận đấu và tham gia cá cược tăng vọt của người hâm mộ để giăng bẫy chiếm đoạt tài sản.

Thủ đoạn phổ biến nhất hiện nay là xây dựng các trang web quảng cáo dịch vụ phát sóng trực tiếp giải đấu hoàn toàn miễn phí. Khi người dùng truy cập và bấm vào nút xem trận đấu, hệ thống giả mạo này sẽ lập tức chặn lại và yêu cầu phải đăng ký tài khoản thành viên.

Một giao diện trang web về World Cup 2026 yêu cầu đăng nhập.

Một giao diện trang web về World Cup 2026 yêu cầu đăng nhập.

Ngay sau bước điền thông tin, giao diện trang web sẽ chuyển sang yêu cầu người xem phải thực hiện thanh toán một khoản tiền mã hóa (tiền điện tử) để kích hoạt gói "quyền truy cập trọn đời giải đấu". Nếu người dùng làm theo hướng dẫn, toàn bộ số tiền điện tử này sẽ bị mất sạch, đồng thời các thông tin dùng để đăng ký tài khoản cũng rơi vào tay tin tặc để sử dụng cho các mục đích bất hợp pháp khác.

Song song với bẫy xem lậu, các nền tảng cá độ và dự đoán tỷ số giả mạo cũng đang nở rộ với giao diện được bản địa hóa sang nhiều ngôn ngữ khác nhau, gồm cả tiếng Tây Ban Nha, tiếng Bồ Đào Nha và tiếng Việt.

Tại các trang web này, người dùng bị ép buộc phải cung cấp hàng loạt dữ liệu cá nhân nhạy cảm như họ tên, địa chỉ email, số điện thoại chính chủ để tạo tài khoản đặt cược. Việc này tạo ra rủi ro cực lớn về rò rỉ thông tin cá nhân và gây thiệt hại nặng nề về tài chính, đặc biệt nguy hiểm đối với những người có thói quen sử dụng chung một mật khẩu cho nhiều dịch vụ trực tuyến hoặc tài khoản ngân hàng khác nhau.

Một kịch bản tấn công khác vừa bị phát hiện là hình thức gửi thư rác (email spam) lừa đảo nhắm trực tiếp vào những người quan tâm đến việc dự đoán kết quả thể thao. Tin tặc gửi đi hàng loạt email giả danh các chuyên gia phân tích bóng đá với tiêu đề thu hút, sử dụng ngôn từ kích động và cố tình tạo ra cảm giác khan hiếm, cấp bách để thúc giục nạn nhân chuyển tiền.

Hình minh họa.

Hình minh họa.

Nội dung email chào mời người hâm mộ bỏ ra khoản chi phí 200 đô la Úc để mua lại các báo cáo nhận định và mẹo đặt cược chắc thắng cho từng vòng đấu. Tuy nhiên, sau khi chuyển khoản, người dùng sẽ không nhận được bất kỳ thông tin nào và phải đối mặt với nguy cơ bị tổn thất tài chính lớn.

Trước tình trạng các trang web giả mạo xem trực tiếp và cá độ bùng phát nghiêm trọng, các chuyên gia khuyến cáo người hâm mộ tuyệt đối không truy cập vào đường link lạ. Trước khi nhập bất kỳ dữ liệu nào, người dùng bắt buộc phải rà soát thật kỹ địa chỉ URL của trang web để phát hiện các ký tự viết sai chính tả hoặc giả mạo tên thương hiệu.

Người hâm mộ chỉ nên theo dõi giải đấu qua các nền tảng phát sóng chính thức, đồng thời cần bật ngay tính năng xác thực hai lớp (2FA) cho các tài khoản định danh số, ví điện tử, ứng dụng ngân hàng và định kỳ kiểm tra lịch sử giao dịch để phát hiện sớm các dấu hiệu bất thường.

Đội tuyển Hàn Quốc đã có trận đấu cuối cùng tại vòng bảng của VCK World Cup 2026, gặp Nam Phi.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo An An ([Tên nguồn])
Internet và những hiểm họa khôn lường Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN