Phát hiện hơn 300 trang web lừa đảo giả mạo World Cup 2026 - Ảnh: KASPERSKY
Ngay từ thời điểm bắt đầu giải đấu, hàng triệu người hâm mộ trên toàn thế giới đã theo dõi các trận đấu trực tiếp qua tivi và nhiều thiết bị khác. Song song đó, những kẻ lừa đảo cũng dựng lên hàng loạt trang web quảng cáo dịch vụ “xem trực tuyến” các trận đấu World Cup.
Hơn 300 tên miền giả mạo World Cup 2026
Hãng bảo mật Kaspersky cho biết đã ghi nhận ít nhất 336 tên miền riêng biệt được lập ra nhằm giả mạo các nguồn thông tin chính thức của World Cup. Bên cạnh đó, tội phạm mạng cũng tăng cường lợi dụng nhu cầu xem trực tiếp các trận đấu và tham gia cá độ thể thao ngày càng tăng của người dùng.
Theo đó, kẻ gian tạo các trang web giả mạo tuyên bố cung cấp quyền truy cập miễn phí vào các buổi phát sóng World Cup. Sau khi nhấn nút “Xem ngay” (Watch now), người dùng được yêu cầu đăng ký tài khoản để tiếp tục truy cập nội dung.
Tiếp đó, họ sẽ được đề nghị thanh toán bằng tiền điện tử (cryptocurrency) để mua gói “quyền truy cập trọn đời vào giải đấu”.
Rủi ro của hình thức lừa đảo này không chỉ nằm ở việc mất tiền điện tử đã thanh toán mà còn ở khả năng thông tin đăng ký của người dùng bị đánh cắp và sử dụng cho mục đích xấu.
Bẫy lừa đảo giăng khắp nơi
Một chiêu trò khác nhắm vào người hâm mộ bóng đá là thông qua các nền tảng cá độ và dự đoán kết quả trận đấu giả mạo.
Đơn cử, Kaspersky phát hiện một trang web bằng tiếng Tây Ban Nha yêu cầu người dùng cung cấp hàng loạt thông tin cá nhân để tạo tài khoản như họ tên, địa chỉ email, số điện thoại và nhiều dữ liệu khác.
Việc này có thể dẫn đến nguy cơ bị đánh cắp thông tin đăng nhập đồng thời tiềm ẩn nguy cơ gây thiệt hại tài chính, và nghiêm trọng hơn nếu người dùng sử dụng cùng một mật khẩu cho nhiều dịch vụ khác nhau.
Một kịch bản tấn công khác được ghi nhận là thông qua các email dụ người dùng chuyển tiền hoặc nhấp vào liên kết giả mạo (phishing). Để tăng tỉ lệ nạn nhân mắc bẫy, những email này thường được đặt tiêu đề hấp dẫn và sử dụng ngôn từ mang tính thuyết phục cao.
Trong một trường hợp được phát hiện, người hâm mộ bóng đá nhận được email quảng cáo dịch vụ phân tích trận đấu và dự đoán kết quả các trận đấu tại World Cup.
Một dấu hiệu đáng chú ý là các email này thường tạo cảm giác cấp bách, thúc giục người nhận phải hành động ngay lập tức. Đây là thủ thuật quen thuộc thường được sử dụng trong các chiến dịch lừa đảo trực tuyến.
Trong trường hợp được phát hiện ở trên, kẻ lừa đảo yêu cầu người dùng trả 200 đô la Úc (A$200) để nhận các báo cáo phân tích và dự đoán bóng đá.
Dù nhắm đến những người quan tâm đến cá độ thể thao, các “dịch vụ” này thực chất có thể chỉ là chiêu trò lừa đảo, khiến nạn nhân có nguy cơ phải đối mặt với những thiệt hại tài chính rất lớn.
