Sân vận động Azteca (Banorte) ở Mexico sau khi được cải tạo, nâng cấp, sẵn sàng cho World Cup 2026. Ảnh: Phương Lan/PV TTXVN tại Mexico
ThaiCERT cho biết đã bắt đầu phát hiện hoạt động của những kẻ lừa đảo lợi dụng sự quan tâm của người hâm mộ bóng đá trên toàn thế giới bằng cách tạo ra các trang web giả mạo bắt chước trang web chính thức của FIFA, lừa người dùng nhập thông tin tài khoản FIFA ID, cũng như thông tin thẻ thanh toán và các dữ liệu cá nhân khác.
Cơ quan này cũng phát hiện các vụ lừa đảo bán vé xem trận đấu giả và quà lưu niệm giả mạo thông qua các nền tảng trực tuyến, cũng như sự lan truyền của các ứng dụng phát trực tuyến trái phép chứa phần mềm độc hại có thể được sử dụng để đánh cắp dữ liệu nhạy cảm, chiếm quyền kiểm soát thiết bị hoặc truy cập vào tài khoản người dùng của nạn nhân.
Báo cáo của ThaiCERT cũng cho biết nhiều tên miền liên quan đến FIFA World Cup 2026 đã được phát hiện và có thể được sử dụng làm công cụ lừa đảo. Một số trang web được thiết kế để giống hệt trang web chính thức nhằm tạo vẻ đáng tin cậy và đánh lừa nạn nhân. Nếu người dùng vô tình nhập thông tin đăng nhập hoặc thông tin tài chính trên các trang web giả mạo, kẻ xấu có thể chiếm đoạt tài khoản của họ, đánh cắp vé liên kết với tài khoản, bán dữ liệu trên chợ đen hoặc sử dụng thông tin đó làm kênh để mở rộng sang các hình thức tấn công mạng khác.
ThaiCERT khuyến cáo người dân nên xác minh trang web mỗi khi thực hiện giao dịch, tránh tải xuống ứng dụng từ các nguồn không đáng tin cậy và không nhấp vào các liên kết được gửi qua tin nhắn hoặc mạng xã hội mà không kiểm tra kỹ nguồn gốc của chúng.
Cơ quan này cũng cho biết người dùng nên bật xác thực đa yếu tố (MFA), đồng thời theo dõi chặt chẽ các bất thường trong tài khoản trực tuyến và giao dịch tài chính để ngăn ngừa thiệt hại có thể xảy ra từ các mối đe dọa trên không gian mạng trong suốt World Cup 2026.