Hơn 336 tên miền giả mạo World Cup
Theo Kaspersky, đã có hơn 336 tên miền giả mạo các nguồn thông tin chính thức của World Cup được phát hiện kể từ khi giải đấu khởi tranh ngày 11/6. Các trang web lừa đảo chủ yếu nhắm vào nhu cầu xem trực tiếp bóng đá và tham gia cá cược của người hâm mộ. Chỉ với một cú nhấp chuột bất cẩn, người dùng có thể mất tiền, bị đánh cắp dữ liệu cá nhân hoặc trở thành nạn nhân của các cuộc tấn công mạng tinh vi.
Chiêu trò phát sóng giả mạo và cá độ trực tuyến
Một trong những chiêu trò phổ biến nhất là dựng các trang web phát sóng World Cup giả mạo. Những website này quảng cáo cung cấp quyền truy cập miễn phí vào các trận đấu đang diễn ra. Tuy nhiên, sau khi nhấn nút “Xem ngay”, người dùng sẽ được yêu cầu đăng ký tài khoản và thanh toán bằng tiền điện tử để mua các gói dịch vụ được quảng bá là “quyền truy cập trọn đời”. Thực tế, sau khi thanh toán, nạn nhân không chỉ đối mặt nguy cơ mất số tiền đã chuyển mà còn có thể để lộ thông tin cá nhân như email, tên đăng nhập hoặc mật khẩu. Những dữ liệu này sau đó có thể bị khai thác cho các mục đích lừa đảo khác.
Bên cạnh đó, các nền tảng cá độ trực tuyến giả mạo cũng xuất hiện ngày càng nhiều. Kaspersky ghi nhận nhiều trang web được thiết kế như những cổng dự đoán kết quả hoặc cá cược bóng đá chuyên nghiệp, yêu cầu người dùng cung cấp hàng loạt thông tin cá nhân như họ tên, địa chỉ email, số điện thoại trước khi tham gia. Nguy hiểm hơn, nếu người dùng sử dụng chung mật khẩu cho nhiều dịch vụ khác nhau, việc lộ thông tin đăng nhập từ các trang web này có thể dẫn đến nguy cơ mất quyền kiểm soát các tài khoản khác, bao gồm tài khoản ngân hàng, ví điện tử hoặc mạng xã hội.
Lừa đảo qua email và lời khuyên từ chuyên gia
Không chỉ dừng lại ở các website giả mạo, tội phạm mạng còn lợi dụng email để tiếp cận người hâm mộ. Nhiều thư điện tử được gửi với tiêu đề hấp dẫn, quảng cáo các dịch vụ phân tích chuyên sâu và dự đoán kết quả World Cup với độ chính xác cao. Trong một trường hợp được Kaspersky ghi nhận, người nhận được yêu cầu trả 200 đô la Úc để mua các báo cáo phân tích và dự đoán trận đấu. Các email này thường sử dụng ngôn từ thúc giục, tạo cảm giác khẩn cấp nhằm khiến người nhận đưa ra quyết định nhanh chóng mà không kịp kiểm chứng thông tin.
Bà Olga Altukhova, Chuyên gia Phân tích Nội dung Web Cấp cao tại Kaspersky, cho biết: “Kể từ khi World Cup khởi động, các đối tượng lừa đảo đã nhanh chóng lợi dụng thói quen theo dõi giải đấu trên môi trường trực tuyến của người hâm mộ. Khi việc xem bóng đá giờ đây trở nên đơn giản hơn, chỉ cần một thiết bị kết nối internet, tội phạm mạng cũng có thêm nhiều cơ hội để tiếp cận nạn nhân”. Theo bà Olga Altukhova, số lượng các trang web giả mạo cung cấp dịch vụ xem trực tiếp và cá độ bằng nhiều ngôn ngữ khác nhau đang gia tăng đáng kể. “Chúng tôi khuyến nghị người dùng chỉ sử dụng các nền tảng phát sóng chính thức để bảo vệ dữ liệu cá nhân và tránh rủi ro tài chính”, bà nhấn mạnh.
Biện pháp phòng tránh
Để tránh trở thành nạn nhân trong mùa World Cup năm nay, các chuyên gia khuyến nghị người dùng cần kiểm tra kỹ địa chỉ website trước khi đăng nhập hoặc cung cấp thông tin cá nhân; chỉ theo dõi giải đấu trên các nền tảng phát sóng chính thức; kích hoạt xác thực hai lớp cho các tài khoản quan trọng; đồng thời sử dụng các giải pháp bảo mật có khả năng nhận diện liên kết lừa đảo và ngăn chặn các cuộc tấn công phishing.
