Khi sức nóng của vòng chung kết World Cup 2026 - ngày hội bóng đá lớn nhất hành tinh - ngày càng gia tăng, Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi cảnh báo về làn sóng website giả mạo FIFA nhằm đánh cắp dữ liệu cá nhân, lừa bán vé giả, các dịch vụ lưu trú giả và thực hiện nhiều hành vi lừa đảo trực tuyến khác.

Trang web chính thức của FIFA World Cup 2026. Ảnh: welivesecurity

FBI cho biết các đối tượng tấn công mạng đang triển khai chiến dịch giả mạo các website liên quan đến FIFA bằng cách tạo ra những tên miền có giao diện và cách đặt tên gần giống trang web chính thức của FIFA để đánh lừa người dùng.

Theo FBI, website hợp pháp duy nhất của FIFA hiện được vận hành tại địa chỉ fifa.com. Tuy nhiên, các đối tượng lừa đảo đã đăng ký hàng loạt tên miền tương tự như fifa-com[.]com hay jobs-fifa[.]com nhằm khiến người dùng tin rằng họ đang truy cập website chính thức của FIFA.

Hơn 4.300 tên miền giả mạo FIFA đã bị phát hiện

Quy mô chiến dịch được đánh giá là rất lớn. Công ty an ninh mạng Group-IB cho biết đã phát hiện hơn 4.300 tên miền giả mạo FIFA kể từ tháng 8-2025. Nhóm nghiên cứu cho biết các đối tượng đã xây dựng những bản sao gần như hoàn hảo của website FIFA, tái tạo đầy đủ hệ thống đăng nhập một lần (SSO) và hỗ trợ tới 11 ngôn ngữ khác nhau để tăng độ tin cậy.

Các website giả mạo này còn được quảng bá thông qua quảng cáo trên mạng xã hội Facebook và những lời mời chào mua vé World Cup giả với giá hấp dẫn nhằm thu hút nạn nhân.

Chiêu thức “typo squatting” đánh vào lỗi gõ phím của người dùng

FBI cho biết một trong những thủ đoạn phổ biến nhất là “typo squatting” - kỹ thuật lợi dụng lỗi đánh máy của người dùng khi nhập địa chỉ website.

Thay vì truy cập đúng địa chỉ, người dùng có thể vô tình vào các trang có ký tự gần giống hoặc sử dụng các phần mở rộng tên miền khác nhau để giả mạo trang web chính thức. Ngoài ra, tin tặc cũng đăng ký các tên miền trông giống các trang tuyển dụng chính thức của FIFA để tăng mức độ tin cậy.

Danh sách website giả mạo FIFA bị FBI cảnh báo

FBI đã xác định hàng chục tên miền mạo danh FIFA, bao gồm: fifa[.]cab, fifa[.]pink, fifa[.]blue, fifa[.]pub, FIFA[.]city, Fifa[.]bio, fifa[.]beer, fifa[.]click, fifa[.]cam, fifa[.]ceo, fifa[.]help, filfa[.]org, fifa-online[.]com, fifa-2026[.]xyz, jobs-fifa[.]com, fifa-hr[.]com, fifa-careerhub[.]com, fifaworldcup-careers[.]com, fifa-hiring[.]com, fifahiring[.]com, fifa-ticket[.]live, fifastore.us[.]com, fifaworldcup26[.]sale, fifaworldcup26.xcover-staging[.]com, worldcup2026-tickets.com[.]mx, worldcup26ticket[.]com, 2026fifaworldcuptickets[.]online, fwc2026[.]net, fwc2026.web[.]app, fifa2026p[.]com, fifa2026fworldcup[.]com, wvvw-fifa[.]com, ww-fifa[.]com, fifa-com[.]com, fifa-com[.]services, quiniela-fifa-2026.pages[.]dev.

FBI cảnh báo danh sách này chưa phải đầy đủ và dự kiến sẽ xuất hiện thêm nhiều website giả mạo khác trước và trong thời gian diễn ra World Cup 2026.

Khuyến cáo người dùng truy cập trực tiếp website chính thức

Để giảm nguy cơ trở thành nạn nhân, FBI khuyến nghị người dùng nên tự nhập địa chỉ fifa.com trực tiếp vào thanh địa chỉ của trình duyệt web thay vì tìm kiếm qua công cụ tìm kiếm.

Cơ quan này cũng lưu ý cần tránh nhấp vào các kết quả tìm kiếm có gắn nhãn “tài trợ” (sponsored), bởi đây có thể là quảng cáo trả phí dẫn tới website giả mạo.

Ngoài ra, người dùng nên:

* Lưu website chính thức vào dấu trang (bookmark) để truy cập nhanh.

* Kiểm tra kỹ tên miền, ưu tiên địa chỉ kết thúc bằng “.com”.

* Không nhấp vào liên kết hoặc quảng cáo nghi ngờ.

* Không cung cấp thông tin cá nhân hoặc thanh toán khi chưa xác minh tính hợp pháp của trang web.

LÊ PHI (Theo Timesofindia)