World Cup 2026: Mảnh đất màu mỡ cho tội phạm mạng
Dù mới diễn ra chưa được nửa chặng đường, World Cup 2026 đã nhanh chóng trở thành "mỏ vàng" để tội phạm mạng triển khai các chiêu trò lừa đảo. Theo dữ liệu từ Kaspersky, các chuyên gia đã phát hiện ít nhất 336 tên miền giả mạo trang web chính thức của World Cup. Lợi dụng sức nóng của giải đấu, tội phạm mạng tập trung khai thác nhu cầu xem trực tiếp và cá cược thể thao của người dùng nhằm đánh cắp tiền, tài sản và dữ liệu cá nhân.
Chiêu trò lừa đảo qua website phát sóng lậu
Trong bối cảnh hàng triệu khán giả toàn cầu theo dõi giải đấu qua Internet, các website phát sóng lậu mọc lên như nấm. Chiêu trò phổ biến là gắn mác "phát trực tuyến miễn phí World Cup" để thu hút lượt truy cập. Ngay khi người dùng nhấn vào nút “Xem ngay”, hệ thống yêu cầu đăng ký tài khoản và buộc người xem phải trả một khoản phí bằng tiền điện tử để có “quyền truy cập trọn đời vào giải đấu”. Người hâm mộ không chỉ mất tiền oan mà còn đối mặt với nguy cơ bị lộ lọt toàn bộ thông tin đăng ký.
Người trẻ chấp nhận rủi ro để tìm kiếm cảm xúc trên website lậu
Tại Việt Nam, không ít người dùng trẻ thích xem World Cup trên những website lậu do phần bình luận thú vị. Anh Ngọc Anh, sinh viên một trường đại học tại Hà Nội chia sẻ: "Là sinh viên, ngân sách chi tiêu hàng tháng của tôi khá eo hẹp nên việc bỏ ra một khoản tiền để đăng ký các gói dịch vụ truyền hình có bản quyền là điều phải cân nhắc rất kỹ. Nhưng lý do lớn hơn khiến tôi và nhóm bạn thường xuyên tìm đến các trang web lậu là vì không khí bình luận ở đó rất cảm xúc - mà các nền tảng chính thống chỉ có khi chúng tôi bỏ tiền mua dịch vụ”.
Theo Ngọc Anh, các bình luận viên không chuyên trên các nền tảng này sử dụng ngôn ngữ rất trẻ trung, bắt "trend" nhanh và tạo ra sự tương tác cực kỳ sôi nổi trong phòng chat trực tuyến. Dù biết xem lậu là không chuẩn và đôi khi bực mình vì mạng giật lag hoặc quảng cáo cá độ, nhưng sự vui vẻ và “hợp gu” từ các bình luận viên tự do vẫn có sức hút rất lớn với những người trẻ như Ngọc Anh.
Đồng quan điểm, anh Xuân Quyết (nhân viên văn phòng tại Hà Nội) nêu quan điểm: “Tôi hoàn toàn có đủ điều kiện để trả tiền bản quyền khi xem World Cup, nhưng điều làm tôi băn khoăn là sự khác biệt về trải nghiệm cảm xúc. Khi xem trên các kênh chính thống, phần bình luận đôi khi đi theo lối mòn, mang tính an toàn cao và thiếu đi sự bùng nổ, phá cách. Đồng thời, trên các website lậu, phần highlight sau mỗi trận đấu được cập nhật rất nhanh chóng”.
Bẫy thao túng tâm lý bủa vây người hâm mộ bóng đá trực tuyến
Theo Kaspersky, mảng cá cược và dự đoán tỷ số cũng là "mảnh đất màu mỡ" cho tội phạm mạng. Công ty bảo mật này đã ghi nhận một trường hợp trang web tiếng Tây Ban Nha yêu cầu người dùng cung cấp thông tin cá nhân rất chi tiết dưới danh nghĩa tạo tài khoản bao gồm: Họ tên, địa chỉ email và số điện thoại. Việc cung cấp dữ liệu cho các nền tảng này khiến người dùng có nguy cơ cao bị đánh cắp thông tin đăng nhập. Nguy hiểm hơn, nếu nạn nhân có thói quen sử dụng một mật khẩu cho nhiều dịch vụ khác nhau, các tài khoản quan trọng khác cũng sẽ bị liên đới.
Bà Olga Altukhova, chuyên viên Phân tích Nội dung Web cấp cao tại Kaspersky nhận định: "Kể từ khi giải đấu bắt đầu, kẻ lừa đảo ngày càng tập trung vào cách người hâm mộ tương tác với sự kiện trực tuyến. Hoạt động tội phạm tiếp tục gia tăng qua các trang web lừa đảo đa ngôn ngữ. Chúng tôi khuyến cáo người dùng chỉ nên xem qua các kênh phát sóng chính thức để tự bảo vệ dữ liệu và tài chính của mình”.
Tấn công qua email: Dịch vụ phân tích và dự đoán giả mạo
Không dừng lại ở website giả mạo, tội phạm mạng còn tấn công trực tiếp qua hộp thư điện tử bằng các tiêu đề hấp dẫn và ngôn từ thúc giục. Một kịch bản đã bị Kaspersky phát hiện là email quảng cáo "dịch vụ phân tích bóng đá và dự đoán người thắng cuộc". Để tạo áp lực, kẻ gian luôn nhấn mạnh yếu tố khẩn cấp, yêu cầu người nhận phải hành động ngay lập tức, những người ham mê cá cược nếu không tỉnh táo sẽ bị dẫn dụ trả khoản phí lớn cho một dịch vụ hoàn toàn không có thật, dẫn đến tổn thất tài chính không thể khắc phục.
Khuyến cáo từ Kaspersky: Bảo vệ dữ liệu và tài chính
Kaspersky khuyến cáo người hâm mộ thực hiện nghiêm túc các biện pháp sau:
- Kiểm tra kỹ lưỡng: Luôn xác thực tính chính danh của website trước khi nhập thông tin. Hãy soi kỹ định dạng URL và chính tả tên tổ chức xem có bị sai lệch hay không.
- Lựa chọn nền tảng chính thống: Chỉ theo dõi giải đấu qua các kênh phát sóng chính thức và uy tín.
- Sử dụng giải pháp công nghệ: Cài đặt các phần mềm bảo mật có khả năng nhận diện tệp đính kèm độc hại và chặn liên kết lừa đảo.
- Bảo mật tài khoản: Kích hoạt xác thực hai yếu tố (2FA) cho các tài khoản định danh cá nhân và ứng dụng tài chính; chủ động kiểm tra biến động số dư tài khoản ngân hàng định kỳ để kịp thời phát hiện biến động bất thường.
