FBI cảnh báo về loạt trang web giả mạo FIFA để lừa đảo, đánh cắp thông tin CĐV trước thềm World Cup 2026

Chỉ còn chưa đầy hai tuần nữa, ngày hội bóng đá lớn nhất hành tinh World Cup 2026 sẽ chính thức khởi tranh. Lợi dụng cơn khát vé và đồ lưu niệm đang tăng nhiệt từng giờ của người hâm mộ, các băng nhóm tội phạm mạng đã tung ra một chiến dịch lừa đảo quy mô lớn. 

Mới đây, Cục Điều tra Liên bang Mỹ (FBI) đã phải phát đi cảnh báo khẩn cấp, vạch trần hàng chục website giả mạo Liên đoàn bóng đá Thế giới (FIFA) nhằm mục đích đánh cắp thông tin và trục lợi bất chính.

Theo thông tin từ Trung tâm khiếu nại tội phạm internet của FBI, các hacker đang sử dụng một thủ đoạn tinh vi có tên là "typosquatting" (tạm dịch: chiếm dụng tên miền bằng lỗi chính tả). Cụ thể, kẻ xấu sẽ thiết kế các trang web có giao diện giống hệt trang chủ chính thức của FIFA (fifa.com), nhưng cố tình thay đổi một vài ký tự nhỏ hoặc sử dụng các đuôi tên miền lạ mà người dùng ít khi để ý như .org, .city, hay thậm chí là .beer.

Hình thức tấn công này đánh thẳng vào thói quen gõ nhanh hoặc sự bất cẩn của người dùng khi nhập địa chỉ URL. Hiện tại, FBI đã lập danh sách đối với 35 tên miền gian lận đang lưu hành công khai. Một số cái tên điển hình được cơ quan này chỉ mặt điểm tên bao gồm: fiffa[.]com (thừa một chữ f), fifa-ticket[.]live, worldcup2026-tickets.com[.]mx, hay fifa[.]beer.

Mục đích của những trang web ma này không chỉ dừng lại ở việc bán vé trận đấu giả hay đồ lưu niệm kém chất lượng. FBI cảnh báo mối nguy hiểm lớn hơn nằm ở chỗ các website này là "máy hút" thông tin định danh cá nhân vô cùng nguy hiểm.

Khi người hâm mộ đăng ký mua vé, họ sẽ vô tình cung cấp toàn bộ thông tin nhạy cảm cho tội phạm, bao gồm: họ tên, địa chỉ nhà, số điện thoại, email và đặc biệt là tài khoản cùng mật khẩu ngân hàng.

"Một khi chiếm đoạt được khối dữ liệu này, tội phạm mạng có thể dùng danh tính của nạn nhân để mở tài khoản ngân hàng ảo, vay tiền trực tuyến hoặc thực hiện các hành vi lừa đảo chiếm đoạt tài sản quy mô lớn khác", đại diện FBI nhấn mạnh.

Trước sự bủa vây của các bẫy lừa đảo trực tuyến, FBI đã khuyến cáo người hâm mộ bóng đá trên toàn thế giới cần tuyệt đối tuân thủ các nguyên tắc an ninh mạng sau:

- Nhập địa chỉ trực tiếp: Luôn gõ thẳng cụm từ fifa.com vào thanh địa chỉ của trình duyệt. Không bấm vào các đường link lạ được gửi qua tin nhắn, email hay mạng xã hội.

- Cảnh giác với công cụ tìm kiếm: Ngay cả khi tìm kiếm trên Google hay Bing, hãy cẩn thận với các kết quả hiển thị đầu tiên có chữ "Được tài trợ" (Sponsored/Ads). Tội phạm hoàn toàn có thể bỏ tiền mua quảng cáo để đưa các trang web giả mạo lên top đầu.

- Sử dụng Bookmark: Hãy lưu trang web chính thức của FIFA vào mục dấu trang (bookmark) để truy cập an toàn cho những lần sau.

FBI nhận định, số lượng các tên miền lừa đảo chắc chắn sẽ còn bùng nổ và biến tướng phức tạp hơn khi giải đấu chính thức diễn ra. Cơ quan này kêu gọi bất kỳ ai nghi ngờ mình là nạn nhân hãy lập tức gửi đơn khiếu nại về địa chỉ ic3.gov.

World Cup 2026 (diễn ra từ ngày 11/6 đến 19/7 tại ba nước đồng chủ nhà Mỹ, Canada và Mexico) là giải đấu bóng đá có quy mô hoành tráng nhất trong lịch sử khi nâng số đội tham dự lên 48 quốc gia với tổng cộng 104 trận đấu. Sức nóng của giải đấu là cơ hội để tận hưởng bóng đá, nhưng cũng là thời điểm người hâm mộ cần nâng cao cảnh giác tối đa để không trở thành "con mồi" cho tội phạm công nghệ cao.

Xem tin tức mới nhất World Cup 2026

Xem lịch thi đấu World Cup 2026

Xem bảng xếp hạng World Cup 2026

Xem kết quả World Cup 2026

Xem dự đoán bóng đá World Cup 2026