ฟุตบอลโลกปี 2026 อยู่ห่างออกไปไม่ถึง 30 วัน และอาชญากรกำลังใช้ประโยชน์จากความสนใจในการแข่งขันชิงแชมป์เพื่อทำการหลอกลวงโดยใช้เว็บไซต์ FIFA ปลอม บริษัทรักษาความปลอดภัยดิจิทัล ESET ระบุเพจหลอกลวงอย่างน้อย 5 เพจที่สร้างขึ้นในช่วงไม่กี่สัปดาห์ที่ผ่านมา ทั้งหมดนี้เป็นเวอร์ชันภาษาโปรตุเกสและข้อเสนอตั๋วที่น่าสงสัยสำหรับการแข่งขันของบราซิลในทัวร์นาเมนต์
เว็บไซต์ปลอมจำลองการออกแบบพอร์ทัล FIFA อย่างเป็นทางการด้วยความเที่ยงตรงในระดับสูง รวมถึงโลโก้ เอกลักษณ์ทางภาพ และแม้แต่ขั้นตอนการซื้อตั๋ว พวกเขายังเสนอที่พักและสิ่งของที่เกี่ยวข้องกับการแข่งขันชิงแชมป์ เช่น เสื้อยืดอย่างเป็นทางการ ความซับซ้อนของหน้าต่างๆ ช่วยให้เหยื่อที่ไม่ระวังตกอยู่ภายใต้การหลอกลวงได้อย่างง่ายดาย
เพจหลอกลวงปรากฏในเครื่องมือค้นหาและโซเชียลเน็ตเวิร์ก
ตามข้อมูลของ ESET เว็บไซต์ปลอมปรากฏในเครื่องมือค้นหาเช่น Google นอกเหนือจากการเผยแพร่บนโซเชียลเน็ตเวิร์ก WhatsApp SMS และอีเมล การกระจายข้ามช่องทางต่างๆ นี้ช่วยขยายขอบเขตการเข้าถึงของอาชญากรได้อย่างมาก และเพิ่มโอกาสที่เหยื่อจะเข้าถึงเพจที่เป็นอันตรายโดยที่ไม่ตระหนักถึงอันตราย
รายละเอียดประการหนึ่งที่ดึงดูดความสนใจบนเว็บไซต์หลอกลวงคือการมีตัวเลือกในภาษาโปรตุเกสในช่องภาษา ในหน้าอย่างเป็นทางการของ FIFA มีเพียงภาษาอังกฤษ เยอรมัน ฝรั่งเศส และสเปนเท่านั้น รายละเอียดเฉพาะนี้เน้นย้ำถึงการที่อาชญากรมุ่งเป้าไปที่ชาวบราซิลเพื่อค้นหาตั๋ว
เว็บไซต์ปลอมดังกล่าวเสนอการแข่งขันระหว่างบราซิลและโมร็อกโก ซึ่งมีกำหนดในวันที่ 13 มิถุนายน โดยตั๋วคาดว่าจะจำหน่ายตั้งแต่ 2,205 ดอลลาร์สหรัฐถึง 1,696 ดอลลาร์สหรัฐ อย่างไรก็ตาม บนพอร์ทัล FIFA อย่างเป็นทางการ ไม่มีตั๋วสำหรับนัดนี้อีกต่อไป ความคลาดเคลื่อนเป็นตัวบ่งชี้สำคัญของการฉ้อโกง
อาชญากรเลียนแบบการออกแบบดั้งเดิมอย่างไร
หน้าที่ฉ้อโกงจะสร้างขั้นตอนการเข้าสู่ระบบเหมือนกับเว็บไซต์ที่ถูกต้องตามกฎหมาย อย่างไรก็ตาม เวอร์ชันปลอมมีความแตกต่างในจุดสำคัญประการหนึ่ง: แม้ว่าแพลตฟอร์มดั้งเดิมจะอนุญาตให้เข้าถึงด้วยบัญชี Google หรือ Apple แต่เวอร์ชันที่หลอกลวงจะยอมรับเฉพาะข้อมูลที่กรอกด้วยตนเองในแบบฟอร์มเท่านั้น
ข้อจำกัดนี้เป็นสัญญาณเตือนที่สำคัญ อาชญากรพยายามรับข้อมูลที่ผู้ใช้ป้อนโดยตรงเพื่อขโมยข้อมูลประจำตัวและประนีประนอมบัญชีส่วนบุคคล หากผู้ใช้ใช้รหัสผ่านเดิมซ้ำกับบริการอื่น ๆ ความเสี่ยงของการฉ้อโกงจะเพิ่มขึ้นอย่างมาก
อีกแง่มุมหนึ่งที่วิเคราะห์โดย g1 คือโครงสร้างภาพของหน้าเว็บ ความไม่สอดคล้องกันเล็กน้อยอาจทำให้เกิดการฉ้อโกงได้ เช่น ไอคอนที่เล็กเกินไปหรืออยู่ไม่ตรงแนว ในไซต์ปลอมแห่งหนึ่ง ผู้ใช้ช่วยแชทแสดงข้อความในภาษาที่ดูเหมือนญี่ปุ่นหรือจีน ซึ่งเป็นข้อบกพร่องที่ชัดเจนในความพยายามที่จะเลียนแบบพอร์ทัลอย่างเป็นทางการ
รายละเอียดทางเทคนิคเผยให้เห็นการฉ้อโกง
จุดสังเกตแรกคือที่อยู่เว็บไซต์ (URL) เพจจากบริษัทขนาดใหญ่มักใช้โดเมนที่เป็นที่รู้จักโดยไม่มีรูปแบบที่น่าสงสัย ตัวอย่างเช่น เว็บไซต์ทางการของ FIFA ลงท้ายด้วย “.com” ในขณะที่หนึ่งในผู้ฉ้อโกงที่ระบุตัวได้ใช้ส่วนขยาย “.shop” และ “.store”
อย่างไรก็ตาม สถานการณ์มีความซับซ้อนมากขึ้น เว็บไซต์ปลอมอีกเว็บไซต์หนึ่งที่ ESET ระบุก็ลงท้ายด้วย “.com” เช่นเดียวกับเว็บไซต์ต้นฉบับ แต่ขึ้นต้นด้วย “www.wc26” ที่อยู่อย่างเป็นทางการของ FIFA สำหรับการขายตั๋วคือ “www.fifa.com” กลยุทธ์การพรางตัวนี้เรียกว่าการพิมพ์ผิด
- โดเมนปลอมที่มีนามสกุลน่าสงสัย (.shop, .store)
- URL ที่ขึ้นต้นด้วยรูปแบบต่างๆ เช่น “wc26” แทนที่จะเป็น “fifa”
- ตัวอักษรและสัญลักษณ์สลับสำหรับอักขระที่คล้ายกัน (เช่น ตัวพิมพ์เล็ก “l” สำหรับตัวพิมพ์ใหญ่ “I”)
- ที่อยู่ที่แตกต่างเพียงรายละเอียดเล็กน้อยจากต้นฉบับ
Typosquatting คืออะไรและทำงานอย่างไร
การหลอกลวงประเภทนี้เรียกว่าการพิมพ์ผิด อาชญากรสร้างที่อยู่ที่คล้ายกับเว็บไซต์จริงมากและลอกเลียนแบบรูปลักษณ์ของหน้าต้นฉบับ เหยื่ออาจติดกับดักโดยการพิมพ์ผิดพลาดหรือไม่สังเกตเห็นการเปลี่ยนแปลงเล็กๆ น้อยๆ ในที่อยู่ ซึ่งโดยปกติแล้วจะเกือบจะเหมือนกับของจริง
กลยุทธ์นี้รวมถึงการทดแทนเช่นการเปลี่ยนตัวอักษร “m” เป็น “rn” หรือใช้อักขระที่มีลักษณะคล้ายกัน ในบางกรณี การโจมตีแบบ typosquatting จะได้รับการปรับปรุงด้วยโฆษณาออนไลน์แบบชำระเงิน ความคล้ายคลึงกันในที่อยู่ทำให้เหยื่อที่คลิกโฆษณาสับสนโดยไม่รู้ว่าพวกเขากำลังถูกเปลี่ยนเส้นทางไปยังเว็บไซต์หลอกลวง
ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าการผสมผสานระหว่างความหลงใหลในฟุตบอล ความวิตกกังวลเกี่ยวกับตั๋ว และรูปลักษณ์ที่ถูกต้องของเว็บไซต์ ทำให้เกิดสภาพแวดล้อมที่เอื้ออำนวยต่อการหลอกลวงอย่างยิ่ง นอกจากการสูญเสียทางการเงินแล้ว ยังมีความเสี่ยงที่จะถูกขโมยข้อมูลส่วนตัวและบัญชีส่วนบุคคลอีกด้วย
การปกป้องตนเองจากการฉ้อโกงต้องได้รับการดูแลอย่างต่อเนื่อง
ขั้นตอนแรกในการหลีกเลี่ยงการตกเป็นเหยื่อคือการวิเคราะห์ที่อยู่เว็บไซต์อย่างรอบคอบก่อนที่จะเข้าถึงหน้าการซื้อใดๆ เพจจากบริษัทขนาดใหญ่มักจะใช้โดเมนที่เป็นที่รู้จักและมีการกำหนดชัดเจน การหยุดสักครู่เพื่อตรวจสอบ URL สามารถประหยัดเงินและข้อมูลส่วนตัวได้
สิ่งสำคัญคือต้องระวังราคาที่ต่ำกว่าตลาด อาชญากรมักโฆษณาตั๋วและผลิตภัณฑ์ที่มีส่วนลดเกินจริงเพื่อดึงดูดเหยื่อ หากข้อเสนอดูดีเกินกว่าที่จะเป็นจริง ก็อาจเป็นการหลอกลวง
คำเตือนอีกประการหนึ่งคือความรู้สึกเร่งด่วนที่อาชญากรสร้างขึ้น หน้าหลอกลวงมักแสดงข้อความ เช่น “หน่วยสุดท้าย” หรือตัวนับถอยหลังเพื่อกดดันให้เหยื่อทำการซื้อให้เสร็จสิ้นอย่างรวดเร็ว กลยุทธ์ทางอารมณ์นี้เป็นธงสีแดงคลาสสิก
โครงสร้างหน้ายังสมควรได้รับการวิเคราะห์ด้วย นักหลอกลวงสามารถคัดลอกรูปลักษณ์ของเว็บไซต์อย่างเป็นทางการได้ แต่ความไม่สอดคล้องกันเล็กน้อยเผยให้เห็นถึงการฉ้อโกง ปัญหาด้านการออกแบบ ข้อความในภาษาแปลกๆ หรือไอคอนที่ไม่ตรงแนวถือเป็นสัญญาณเตือน การตรวจสอบรายละเอียดแบบอักษร ระยะห่าง และสีสามารถเปิดเผยความแตกต่างที่สำคัญได้
คำแนะนำอย่างเป็นทางการของ FIFA
g1 ติดต่อ FIFA ซึ่งระบุว่าจะสนับสนุนให้แฟน ๆ ซื้อตั๋วผ่าน FIFA.com/ticket เท่านั้น ซึ่งเป็นแหล่งข้อมูลอย่างเป็นทางการและเป็นที่ต้องการสำหรับฟุตบอลโลก องค์กรแนะนำให้แฟนๆ ตื่นตัวและหลีกเลี่ยงแพลตฟอร์มที่ไม่เป็นทางการ
“แฟนบอลควรตื่นตัว หลีกเลี่ยงแพลตฟอร์มที่ไม่เป็นทางการ และใช้ช่องทางการของฟีฟ่าโดยเฉพาะในการซื้อตั๋วและแพ็คเกจการต้อนรับ” องค์กรกล่าวในแถลงการณ์อย่างเป็นทางการ
การไว้วางใจเฉพาะช่องทางที่เป็นทางการเท่านั้นเป็นกลยุทธ์ที่ปลอดภัยที่สุด เมื่อค้นหาตั๋ว การเข้าถึง fifa.com/tickets โดยตรงผ่านการพิมพ์ URL ด้วยตนเองหรือการค้นหาอย่างเป็นทางการจะช่วยลดความเสี่ยงของการฉ้อโกงได้อย่างมาก การไม่คลิกลิงก์ที่ส่งทางอีเมลหรือ WhatsApp ถือเป็นหลักปฏิบัติด้านความปลอดภัยที่สำคัญเช่นกัน