Mối nguy World Cup 2026 trở thành 'mỏ vàng' của tội phạm mạng

Kỳ World Cup lớn nhất và “màu mỡ” nhất

World Cup 2026 là kỳ đại hội bóng đá lớn nhất trong lịch sử với 48 đội tuyển, 104 trận đấu và diễn ra tại ba quốc gia gồm Mỹ, Canada và Mexico. Hàng triệu người hâm mộ sẽ đặt vé máy bay, đặt phòng khách sạn, mua vé xem bóng đá, đăng ký các dịch vụ phát sóng trực tuyến và sử dụng hàng loạt ứng dụng liên quan đến giải đấu.

Chính dòng giao dịch khổng lồ đó đã biến World Cup 2026 thành một mục tiêu hấp dẫn đối với giới tội phạm mạng.

Theo nghiên cứu mới nhất của FortiGuard Labs - trung tâm nghiên cứu và phân tích mối đe dọa an ninh mạng toàn cầu của tập đoàn Fortinet (Mỹ), từ tháng 1 đến tháng 5/2026 đã xuất hiện hơn 13.000 tên miền liên quan đến FIFA World Cup 2026 được đăng ký mới.

Đáng chú ý, khoảng 8,8% trong số này, tương đương hơn 1.100 tên miền, bị đánh giá là độc hại hoặc có dấu hiệu đáng ngờ.

Con số này cho thấy các đối tượng lừa đảo online rất chủ động với kế hoạch giăng bẫy người hâm mộ. Chúng đã chuẩn bị từ nhiều tháng trước, xây dựng hạ tầng trực tuyến để sẵn sàng khai thác sự quan tâm ngày càng tăng của công chúng đối với World Cup.

Riêng trong tháng 4/2026, gần 4.750 tên miền mới đã được đăng ký, tạo nên một đợt bùng nổ bất thường. Phần lớn sử dụng các từ khóa liên quan đến FIFA, vé xem trận đấu, phát sóng trực tiếp, cá cược hoặc các gói du lịch dành cho người hâm mộ.

Các chuyên gia đều nhận định đây là dấu hiệu cho thấy nhiều chiến dịch được tổ chức bài bản thay vì những vụ lừa đảo riêng lẻ. Cùng với đó, hơn 1.700 tài khoản và kênh mạng xã hội bị nghi mạo danh FIFA cũng đã được phát hiện, trong đó Facebook và Instagram chiếm gần 90%.

Tất cả tạo nên một môi trường mà người dùng rất dễ bị đánh lừa chỉ bằng vài cú nhấp chuột.

Mối đe dọa dễ thấy nhất là các trang bán vé giả. Những website này thường sao chép giao diện từ các cổng bán vé chính thức của FIFA, sử dụng logo, màu sắc và cách trình bày gần giống bản thật.

Trong một trường hợp được Fortinet ghi nhận, một trang web đăng ký hồi tháng 5/2026 đã mô phỏng gần như toàn bộ quy trình mua vé của FIFA, từ bước đăng nhập tài khoản đến thanh toán. Người dùng tưởng mình đang mua vé hợp lệ nhưng thực chất đang giao nộp thông tin đăng nhập, dữ liệu cá nhân và chi tiết thẻ thanh toán cho kẻ gian.

Không dừng lại ở đó, các đối tượng lừa đảo còn quảng bá những “combo” bao gồm vé trận đấu, khách sạn và vé máy bay trên Telegram hoặc các diễn đàn ngầm. Một số thậm chí yêu cầu thanh toán bằng tiền điện tử nhằm tránh bị truy vết.

Tâm lý sợ bỏ lỡ cơ hội (FOMO) là thứ mà tội phạm mạng khai thác hiệu quả nhất. Khi vé chính thức khan hiếm, nhiều người hâm mộ sẵn sàng tìm đến các kênh bán lại mà không kiểm tra kỹ nguồn gốc. Đó chính là thời điểm chiếc bẫy được kích hoạt.

Những chiếc bẫy mới trong kỷ nguyên AI

Nếu các kỳ World Cup trước chủ yếu chứng kiến những email lừa đảo vụng về với nhiều lỗi chính tả, thì World Cup 2026 đang mở ra một giai đoạn khác.

Sự phát triển của trí tuệ nhân tạo giúp tội phạm mạng tạo ra các nội dung lừa đảo ngày càng thuyết phục hơn.

Theo các chuyên gia an ninh mạng, AI hiện có thể tạo ra những email hoàn chỉnh về ngữ pháp, được cá nhân hóa theo tên người nhận, đội bóng yêu thích hoặc thậm chí ngôn ngữ địa phương của từng quốc gia. Điều này khiến những dấu hiệu nhận biết truyền thống như lỗi chính tả hay câu văn khó hiểu gần như không còn giá trị.

Nguy cơ cũng không chỉ dừng lại ở vé xem bóng đá. Fortinet ghi nhận nhiều loại hình lừa đảo khác nhau đang được triển khai đồng thời.

Một trong số đó là các trang bán hàng giả mạo. Các đối tượng tạo ra những cửa hàng trực tuyến mang danh FIFA hoặc các đối tác chính thức nhằm bán áo đấu, vật phẩm lưu niệm và thẻ sưu tập. Người mua có thể mất tiền mà không nhận được hàng hoặc nhận phải sản phẩm giả.

Từ nguy cơ bị đánh cắp dữ liệu đến lừa đảo tiền điện tử

Một hướng tấn công khác nhắm vào những người tìm kiếm cơ hội việc làm.

World Cup luôn kéo theo nhu cầu lớn về nhân sự tạm thời trong các lĩnh vực khách sạn, vận tải, truyền thông và tổ chức sự kiện. Lợi dụng điều này, các đối tượng lừa đảo đã phát tán những thông báo tuyển dụng giả mang danh FIFA hoặc các nhà tài trợ lớn.

Theo Fortinet, một chiến dịch có tổ chức đã sử dụng các lời mời họp trực tuyến để dẫn nạn nhân đến những trang đăng nhập Google giả. Khi người dùng nhập thông tin tài khoản, dữ liệu lập tức bị chuyển về máy chủ của kẻ tấn công.

Điều đáng chú ý là hàng loạt tên miền khác nhau trong chiến dịch này đều sử dụng chung một mã theo dõi Google Analytics, cho thấy khả năng rất cao đây là sản phẩm của cùng một nhóm tội phạm hoặc một mạng lưới phối hợp chặt chẽ.

Các nền tảng phát sóng trực tiếp cũng trở thành nơi giăng bẫy. Trước giờ bóng lăn, nhiều đường link xem miễn phí thường xuất hiện trên mạng xã hội hoặc Telegram. Một số yêu cầu người dùng đăng ký tài khoản, số khác buộc cài đặt phần mềm xem video. Trên thực tế, đây có thể là cách phát tán mã độc hoặc đánh cắp thông tin đăng nhập.

Trong khi đó, các ứng dụng cá cược và theo dõi tỷ số giả mạo cũng được phát hiện. Fortinet từng ghi nhận một phiên bản bị cài cắm mã độc của ứng dụng cá cược 1xBet với những hành vi tương tự phần mềm tống tiền, có khả năng duy trì quyền truy cập lâu dài trên thiết bị của nạn nhân.

Ngoài ra còn có các chiến dịch lừa đảo liên quan đến tiền điện tử. Một đồng tiền số mang tên “World Cup Coin” từng được quảng bá như chương trình tặng thưởng dành cho người hâm mộ. Tuy nhiên, mục đích thực sự là dụ người dùng kết nối ví điện tử để thực hiện các giao dịch trái phép.

Các công ty, tổ chức cũng bị nhắm đến

Điểm chung của các hình thức lừa đảo trực tuyến kể trên là đều tận dụng sự háo hức của người hâm mộ trước một sự kiện thể thao toàn cầu. Nhưng không chỉ người hâm mộ là mục tiêu. Những cảnh báo gần đây cho thấy rủi ro không chỉ giới hạn ở các cá nhân.

Theo Trung tâm An ninh mạng Canada, World Cup 2026 gần như chắc chắn sẽ trở thành mục tiêu của nhiều nhóm tác nhân khác nhau, từ tội phạm mạng cho đến các nhóm hoạt động vì động cơ chính trị.

Do quy mô trải rộng trên ba quốc gia và liên quan tới hàng nghìn doanh nghiệp, nhà cung cấp dịch vụ và cơ quan công quyền, giải đấu tạo ra một mạng lưới mục tiêu rất rộng cho các cuộc tấn công mạng.

Các khách sạn, hãng hàng không, hệ thống bán vé, đài truyền hình, nhà tài trợ và đơn vị vận hành hạ tầng giao thông đều có thể trở thành mục tiêu.

Một trong những nguy cơ đáng lo ngại nhất là tấn công bằng mã độc tống tiền. Trong các sự kiện lớn, những cơ quan, tổ chức thường chịu áp lực duy trì hoạt động liên tục. Điều đó khiến họ dễ trở thành đối tượng bị tống tiền hơn bình thường. Chỉ cần một hệ thống bán vé hoặc một nền tảng phát sóng trực tiếp bị gián đoạn trong vài giờ cũng có thể gây thiệt hại lớn về tài chính và uy tín.

Bên cạnh đó là các cuộc tấn công từ chối dịch vụ (DDoS), vốn nhằm làm tê liệt website hoặc dịch vụ trực tuyến bằng lượng truy cập khổng lồ. Kịch bản này từng xảy ra tại Euro 2024 khi một đài truyền hình công cộng của Ba Lan bị gián đoạn phát sóng các trận đấu của đội tuyển quốc gia.

Một nguy cơ khác là các chiến dịch phá hoại hoặc tuyên truyền trên không gian mạng. Các nhóm hoạt động vì động cơ chính trị có thể tấn công website, tài khoản mạng xã hội hoặc bảng quảng cáo điện tử để phát tán thông điệp của mình đúng vào thời điểm giải đấu thu hút sự chú ý toàn cầu.

Đáng chú ý hơn, AI cũng đang mở ra mặt trận mới liên quan đến thông tin sai lệch. Theo đánh giá của phía Canada, các nội dung giả mạo bằng AI, bao gồm hình ảnh, video deepfake và bài viết bịa đặt, nhiều khả năng sẽ được sử dụng để lan truyền các thông điệp phục vụ mục tiêu chính trị hoặc địa chính trị trong suốt thời gian diễn ra giải đấu.

Nhìn từ những cảnh báo hiện nay, có thể thấy World Cup 2026 không chỉ là ngày hội bóng đá của hàng tỷ người hâm mộ. Cùng với các đội tuyển và cổ động viên, một lực lượng khác cũng đang háo hức hướng đến kỳ World Cup này, đó là giới tội phạm mạng.

Hàng nghìn tên miền giả mạo, hàng trăm chiến dịch đánh cắp tài khoản và vô số ứng dụng, đường link lừa đảo cho thấy cuộc cạnh tranh bên ngoài sân cỏ đã bắt đầu trước cả tiếng còi khai cuộc. Và trong cuộc chiến này, sự thiếu cảnh giác của người dùng đôi khi có thể trở thành “cơ hội ghi bàn” dễ dàng nhất đối với những kẻ thủ ác ngồi sau màn hình máy tính.