Kể từ khi World Cup 2026 khai mạc ngày 11/6, đến nay, Kaspersky - công ty bảo vệ an ninh mạng và bảo mật kỹ thuật số toàn cầu, đã phát hiện ít nhất 336 tên miền độc lập giả mạo các nguồn tài nguyên chính thức của giải đấu. Tội phạm mạng đang khai thác mạnh ba hình thức tấn công chính: Website phát sóng giả, nền tảng cá cược giả và email lừa đảo, tất cả đều nhắm vào sự quan tâm của người hâm mộ bóng đá toàn cầu.
Nhiều trang web giả mạo được dựng lên với tuyên bố cung cấp đường link xem World Cup miễn phí. Người dùng nhấp vào "Xem ngay" sẽ bị yêu cầu đăng ký tài khoản, sau đó được dẫn đến bước thanh toán bằng tiền điện tử để "mua quyền truy cập trọn đời cho toàn bộ giải đấu". Kết quả là nạn nhân mất cả dữ liệu đăng ký lẫn tiền điện tử mà không nhận được bất kỳ nội dung phát sóng nào.
Kaspersky cũng ghi nhận hàng loạt trang web cá cược và dự đoán kết quả bóng đá giả mạo, xuất hiện bằng nhiều ngôn ngữ gồm tiếng Tây Ban Nha, tiếng Bồ Đào Nha và cả tiếng Việt. Các trang này yêu cầu người dùng nhập đầy đủ họ tên, email, số điện thoại dưới danh nghĩa đăng ký tài khoản đặt cược.
Rủi ro đặc biệt nghiêm trọng với những người dùng có thói quen dùng chung mật khẩu cho nhiều dịch vụ, vì thông tin bị đánh cắp có thể được khai thác để tấn công dây chuyền các tài khoản liên kết khác.
Một trang web tiếng Tây Ban Nha yêu cầu cung cấp họ tên, email và số điện thoại khi đăng ký. Một trang nhắm vào người dùng nói tiếng Bồ Đào Nha, thậm chí hiển thị lịch thi đấu thực tế để tăng độ tin cậy trước khi thu thập thông tin cá nhân. Tại Việt Nam, Kaspersky cũng ghi nhận các trang cá cược giả mạo yêu cầu người dùng đăng nhập trước khi đặt cược.
Bên cạnh website giả mạo, email lừa đảo cũng bùng nổ trong mùa giải. Nhiều người dùng nhận được email quảng cáo dịch vụ "phân tích bóng đá" và dự đoán kết quả trận đấu, kèm yêu cầu trả phí 200 đô la Úc để tiếp cận nội dung. Dấu hiệu nhận biết điển hình là cảm giác cấp bách - người nhận bị thúc giục hành động ngay lập tức, một trong những chỉ báo phổ biến nhất của thư điện tử lừa đảo. Với những ai quan tâm đến cá cược, việc thanh toán cho các "dịch vụ" kiểu này có thể dẫn đến tổn thất tài chính không thể thu hồi.
Bà Olga Altukhova, chuyên gia phân tích nội dung web cấp cao tại Kaspersky, nhận định: "Kể từ khi giải đấu bắt đầu, tội phạm mạng ngày càng tập trung vào cách người hâm mộ tương tác với sự kiện trực tuyến vì xem bóng đá ngày nay chỉ cần một kết nối internet và một thiết bị. Kết quả, hoạt động tội phạm tiếp tục leo thang, phản ánh qua các trang web gian lận cung cấp dịch vụ phát sóng và cá cược giả mạo bằng nhiều ngôn ngữ khác nhau. Chúng tôi khuyến nghị người dùng chỉ theo dõi qua các kênh phát sóng chính thức để bảo vệ dữ liệu và tài chính cá nhân".
Để phòng tránh các rủi ro nêu trên, Kaspersky khuyến cáo người dùng kiểm tra kỹ định dạng URL và chính tả tên tổ chức trước khi nhập thông tin cá nhân, ưu tiên các nền tảng phát sóng chính thức và có uy tín, đồng thời sử dụng giải pháp bảo mật có khả năng nhận diện tệp đính kèm độc hại và chặn liên kết lừa đảo.
Kích hoạt xác thực hai yếu tố trên các tài khoản quan trọng và thường xuyên rà soát lịch sử giao dịch để phát hiện hoạt động bất thường cũng là những biện pháp được khuyến nghị.
