Kẻ lừa đảo nhái website FIFA, lừa người Brazil tìm vé xem World Cup 2026

Copa do Mundo da FIFA 2026

Copa do Mundo da FIFA 2026 - Foto: PhotoGranary02 / Shutterstock.com

World Cup 2026 chỉ còn chưa đầy 30 ngày nữa và bọn tội phạm đã lợi dụng sự quan tâm đến giải vô địch để thực hiện các hành vi lừa đảo bằng cách sử dụng các trang web FIFA giả mạo. Công ty bảo mật kỹ thuật số ESET đã xác định ít nhất năm trang lừa đảo được tạo ra trong những tuần gần đây, tất cả đều có phiên bản tiếng Bồ Đào Nha và những lời đề nghị bán vé đáng ngờ cho các trận đấu của Brazil trong giải đấu.

Các trang web giả mạo sao chép thiết kế của cổng thông tin FIFA chính thức với mức độ trung thực cao, bao gồm logo, nhận dạng hình ảnh và thậm chí cả quy trình mua vé. Họ cũng cung cấp chỗ ở và các vật dụng liên quan đến giải vô địch, chẳng hạn như áo phông chính thức. Sự tinh vi của các trang cho phép những nạn nhân thiếu cảnh giác dễ dàng rơi vào bẫy lừa đảo.

Các trang lừa đảo xuất hiện trên công cụ tìm kiếm và mạng xã hội

Theo ESET, các trang web giả mạo xuất hiện trên các công cụ tìm kiếm như Google, ngoài việc được đăng tải trên mạng xã hội, WhatsApp, SMS và email. Việc phân phối trên nhiều kênh này mở rộng đáng kể phạm vi tiếp cận của tội phạm và tăng khả năng nạn nhân truy cập các trang độc hại mà không nhận ra sự nguy hiểm.

Một trong những chi tiết thu hút sự chú ý trên các trang web lừa đảo là sự hiện diện của tùy chọn bằng tiếng Bồ Đào Nha trong lĩnh vực ngôn ngữ. Trên trang FIFA chính thức chỉ có tiếng Anh, tiếng Đức, tiếng Pháp và tiếng Tây Ban Nha. Chi tiết cụ thể này nêu bật mục tiêu của bọn tội phạm là người Brazil để tìm kiếm vé.

Trang web giả mạo này cung cấp trận đấu giữa Brazil và Maroc, dự kiến ​​diễn ra vào ngày 13 tháng 6, với giá vé được cho là được bán từ 2.205 USD đến 1.696 USD. Tuy nhiên, trên cổng thông tin chính thức của FIFA không còn vé cho trận đấu này. Sự khác biệt là một dấu hiệu quan trọng của gian lận.

Bóng và cúp World Cup – Ảnh: FIFA

Cách bọn tội phạm bắt chước thiết kế ban đầu

Các trang lừa đảo sao chép quy trình đăng nhập gần như giống hệt với trang web hợp pháp. Tuy nhiên, phiên bản giả mạo khác ở một điểm quan trọng: trong khi nền tảng ban đầu cho phép truy cập bằng tài khoản Google hoặc Apple thì phiên bản giả mạo chỉ chấp nhận dữ liệu được điền thủ công vào biểu mẫu.

Hạn chế này là một dấu hiệu cảnh báo quan trọng. Tội phạm tìm cách lấy thông tin do người dùng nhập trực tiếp để đánh cắp danh tính và xâm phạm tài khoản cá nhân. Nếu người dùng sử dụng lại cùng một mật khẩu trên các dịch vụ khác, nguy cơ gian lận sẽ tăng lên đáng kể.

Một khía cạnh khác được g1 phân tích là cấu trúc hình ảnh của các trang. Những mâu thuẫn nhỏ có thể gây ra gian lận, chẳng hạn như các biểu tượng quá nhỏ hoặc bị lệch. Trên một trong những trang web giả mạo, trò chuyện trợ giúp người dùng đã hiển thị các tin nhắn bằng ngôn ngữ trông giống tiếng Nhật hoặc tiếng Trung, một lỗ hổng rõ ràng trong nỗ lực bắt chước cổng thông tin chính thức.

Chi tiết kỹ thuật tiết lộ sự gian lận

Điểm quan sát đầu tiên là địa chỉ trang web (URL). Các trang của các công ty lớn thường sử dụng các tên miền nổi tiếng, không có biến thể đáng ngờ. Ví dụ: trang web chính thức của FIFA kết thúc bằng “.com”, trong khi một trong những kẻ lừa đảo được xác định sử dụng phần mở rộng “.shop” và “.store”.

Tuy nhiên, tình hình trở nên phức tạp hơn: một trang web giả mạo khác được ESET xác định cũng kết thúc bằng “.com”, giống như trang gốc, nhưng bắt đầu bằng “www.wc26”. Địa chỉ bán vé chính thức của FIFA là “www.fifa.com”. Chiến lược ngụy trang này được gọi là đánh máy.

Xem Thêm
  1. Conmebol xác nhận vòng 16 đội Libertadores 2026 với Corinthians x Rosario Central và Cruzeiro x Flamengo
  2. Sự tiến triển nhanh chóng của đợt bùng phát Ebola tại Cộng hòa Dân chủ Congo khiến 65 người thiệt mạng và huy động các chính phủ vào năm 2026
  3. Jeep Renegade 2027 mới ra mắt hệ thống hybrid nhẹ và cabin cập nhật tại thị trường Brazil
  4. Setter Jenna Gray rời Brazil và ký hợp đồng với Vallefoglia ở Ý
  5. Chính phủ Mỹ đưa PCC và Red Command vào danh sách khủng bố toàn cầu với lệnh trừng phạt nghiêm khắc
  6. Nhiếp ảnh gia bị động vật biển tấn công trong chặng đua lướt sóng thế giới ở New Zealand
  7. Dark Cherry và thiết kế tinh tế: iPhone 18 Pro rò rỉ chi tiết màu sắc và hình dáng
  8. Phim truyện Không ai 2 với Bob Odenkirk và Sharon Stone ra mắt trong danh mục HBO Max với các cảnh hành động
  9. Dubai quản lý lưu lượng hành khách Eid kỷ lục bằng công nghệ hiện đại tại các sân bay
  10. Kính viễn vọng Không gian James Webb phát hiện hơi nước trên ngoại hành tinh Enaiposha cách 48 năm ánh sáng
  11. Sony chuẩn bị chiến lược giá mạnh tay trên PlayStation 6 để thống trị thế hệ console mới
  12. Ra mắt Xiaomi 17 Max có pin 8.000 mAh và hệ thống chụp ảnh Leica 200 MP
  • Miền giả mạo có phần mở rộng đáng ngờ (.shop, .store)
  • URL bắt đầu bằng các biến thể như “wc26” thay vì “fifa”
  • Các chữ cái và ký hiệu được hoán đổi cho các ký tự tương tự (chẳng hạn như chữ “l” viết thường cho chữ “I viết hoa”)
  • Những địa chỉ chỉ khác nhau ở những chi tiết nhỏ so với địa chỉ ban đầu

Typosquatting là gì và nó hoạt động như thế nào

Kiểu lừa đảo này được gọi là lỗi đánh máy. Tội phạm tạo địa chỉ rất giống với địa chỉ của các trang web thực và sao chép giao diện của trang gốc. Nạn nhân có thể rơi vào bẫy khi mắc lỗi đánh máy hoặc không nhận thấy những thay đổi nhỏ trong địa chỉ, thường gần giống với địa chỉ thật.

Chiến lược này bao gồm các thay thế như thay đổi chữ cái “m” thành “rn” hoặc sử dụng các ký tự có hình ảnh tương tự. Trong một số trường hợp, các cuộc tấn công đánh máy được tăng cường bằng các quảng cáo trực tuyến trả phí. Sự giống nhau về địa chỉ khiến nạn nhân bối rối, họ nhấp vào quảng cáo mà không nhận ra rằng họ đang được chuyển hướng đến một trang web lừa đảo.

Các chuyên gia bảo mật cảnh báo rằng sự kết hợp giữa niềm đam mê bóng đá, nỗi lo về vé và sự xuất hiện hợp pháp của các trang web sẽ tạo ra môi trường cực kỳ thuận lợi cho các hoạt động lừa đảo. Ngoài tổn thất tài chính, còn có nguy cơ bị đánh cắp danh tính và xâm phạm tài khoản cá nhân.

Bảo vệ bạn khỏi gian lận đòi hỏi sự chú ý liên tục

Bước đầu tiên để tránh trở thành nạn nhân là phân tích kỹ địa chỉ trang web trước khi truy cập bất kỳ trang mua hàng nào. Các trang từ các công ty lớn có xu hướng sử dụng các tên miền nổi tiếng và được xác định rõ ràng. Tạm dừng vài giây để kiểm tra URL có thể tiết kiệm tiền và dữ liệu cá nhân.

Điều quan trọng nữa là phải cảnh giác với mức giá thấp hơn thị trường. Tội phạm thường quảng cáo vé và sản phẩm với mức giảm giá quá mức để thu hút nạn nhân. Nếu lời đề nghị có vẻ quá hấp dẫn để có thể trở thành sự thật thì đó có thể là một trò lừa đảo.

Một cảnh báo khác là cảm giác cấp bách do bọn tội phạm tạo ra. Các trang lừa đảo thường hiển thị các thông báo như “đơn vị cuối cùng” hoặc đồng hồ đếm ngược để gây áp lực buộc nạn nhân phải hoàn tất việc mua hàng nhanh chóng. Chiến thuật cảm xúc này là một lá cờ đỏ cổ điển.

Cấu trúc trang cũng đáng được phân tích. Những kẻ lừa đảo có thể sao chép giao diện của các trang web chính thức, nhưng những điểm không nhất quán nhỏ sẽ cho thấy hành vi gian lận. Các vấn đề về thiết kế, văn bản bằng ngôn ngữ lạ hoặc biểu tượng bị lệch là những dấu hiệu cảnh báo. Kiểm tra các chi tiết về phông chữ, khoảng cách và màu sắc có thể tiết lộ những khác biệt quan trọng.

Khuyến nghị chính thức của FIFA

g1 đã liên hệ với FIFA, tổ chức này tuyên bố rằng họ luôn khuyến khích người hâm mộ chỉ mua vé thông qua FIFA.com/tickets, nguồn chính thức và ưa thích của World Cup. Tổ chức khuyến nghị người hâm mộ nên cảnh giác và tránh các nền tảng không chính thức.

Tổ chức này cho biết trong một tuyên bố chính thức: “Người hâm mộ được khuyến cáo nên cảnh giác, tránh các nền tảng không chính thức và chỉ sử dụng các kênh chính thức của FIFA để mua vé và các gói chiêu đãi”.

Chỉ tin tưởng vào các kênh chính thức là chiến lược an toàn nhất. Khi tìm kiếm vé, việc truy cập trực tiếp vào fifa.com/tickets thông qua việc nhập URL thủ công hoặc tìm kiếm chính thức sẽ giảm đáng kể nguy cơ gặp phải gian lận. Không bao giờ nhấp vào các liên kết được gửi qua email hoặc WhatsApp cũng là một biện pháp bảo mật thiết yếu.

Tags: Bảo mật kỹ thuật sốFIFALừa đảoLừa đảo qua InternetLừa đảo trực tuyếnWorld Cup 2026
Xem Thêm
  1. Căn chỉnh năng lượng mặt trời năm 2027 đảm bảo bóng tối tối đa và thúc đẩy du lịch ở Ai Cập và Tây Ban Nha
  2. Dòng iPhone 18 mới sẽ có đảo động giảm bớt và thiết kế tiêu chuẩn hóa, rò rỉ cho thấy
  3. Sự liên kết thiên thể tạo ra nhật thực toàn phần có thể nhìn thấy ở Châu Âu và Bắc Cực vào tháng 8 năm 2026
  4. Galaxy S27 Ultra tiếp theo sẽ tích hợp bộ nhớ LPDDR6 chưa từng có để tối đa hóa hiệu năng vào năm 2027
  5. Nhóm Đại học Bayreuth áp dụng công nghệ CRISPR và tạo ra loài nhện có tơ huỳnh quang màu đỏ chưa từng có
  6. Beşiktaş x Galatasaray trong trận tứ kết Giải bóng rổ siêu hạng Thổ Nhĩ Kỳ với loạt trận hòa 1-1
  7. Sony xác nhận giá trị phiên bản PlayStation 5 và Pro tăng toàn cầu từ năm 2026
  8. Xem trực tiếp Spurs vs Thunder ở đâu trong Trận 7 của Vòng chung kết Western Conference tại NBA
  9. Toluca x Tigres trong trận chung kết CONCACAF Champions Cup: xem ở đâu và highlight trận đấu
  10. Dòng Galaxy Book 6 mới ra mắt thị trường Ấn Độ với card RTX 5070 và tập trung vào trí tuệ nhân tạo
  11. PSG vs Arsenal ở chung kết UEFA Champions League: Xem trực tiếp ở đâu và đội hình dự kiến
  12. Xiaomi chuẩn bị ra mắt smartphone 17 Ultra với chip Snapdragon 8 Gen 5 và ống kính Leica
  13. Apple ngừng sản xuất iPhone 14, 14 Plus và SE, ảnh hưởng đến hàng triệu người dùng toàn cầu
  14. Kính viễn vọng không gian James Webb và Hubble ghi lại bản đồ ba chiều chưa từng có về bầu khí quyển của Sao Thổ
  15. Thất bại kinh hoàng trước Djokovic, João Fonseca lọt vào vòng 16 đội Roland Garros
  16. Casper Ruud đánh bại Tommy Paul sau 5 set ở vòng 3 Roland Garros
  17. Apple có kế hoạch tích hợp màn hình ProMotion 120Hz vào mẫu iPhone 19e giá rẻ vào năm 2028
  18. Nạn nhân của Jeffrey Epstein khởi kiện Google và Hoa Kỳ vì rò rỉ dữ liệu
  19. AMD công bố Ryzen 9 9950X3D2 Dual Edition với bộ nhớ đệm 208 MB để kết hợp giữa chơi game và năng suất
  20. Nhà sản xuất ELECOM cảnh báo bộ định tuyến Wi-Fi mất hiệu quả và phải được thay thế trong vòng sáu năm
  21. Samsung giảm giá Galaxy Watch Ultra 40%, tăng tính cạnh tranh trên thị trường thiết bị đeo
  22. Nhà sản xuất Hàn Quốc ưu tiên quyền tự chủ cho Galaxy Z Fold 8 với 5.000 mAh và hỗ trợ S Pen
  23. Nhà sản xuất Apple tăng tốc phát triển iPhone XX chưa từng có với màn hình trước liên tục và Face ID ẩn
  24. Thiết bị Redmi Note 17 Pro Max được thử nghiệm có pin 10.000 mAh và camera 200 MP
  25. Chuck Norris: di sản vượt xa phim hành động và meme nổi tiếng