Chiêu trò lừa đảo qua mạng tăng đột biến giữa mùa World Cup

Người hâm mộ bóng đá cần cảnh giác trước những đường link lạ, giải thưởng trúng vé xem World Cup. Ảnh: BeInCrypto.

Nghiên cứu mới nhất của công ty phân tích Zscaler TheatLabz đã chỉ ra các chiêu trò lừa đảo, tấn công mạng đang có xu hướng bùng phát trong cộng đồng người hâm mộ bóng đá trong mùa World Cup 2022. Cụ thể, những website phát sóng giả, cá độ bóng đá đã thổi phồng sự háo hức của người hâm mộ, sau đó lợi dụng nó để tấn công họ bằng những mã độc.

Làm giả website xem World Cup

Theo Zscaler TheatLabz, lượt đăng ký tên miền liên quan đến World Cup đã tăng đột biến trong thời gian gần đây, đồng nghĩa với việc có nhiều công ty đã nhảy vào miếng bánh béo bở này để cung cấp các dịch vụ trực tuyến của mình.

Nhưng đáng quan ngại nhất là các website, cổng thông tin trực tuyến của Xiaomi, Reddit, OpenSea và LinkedIn cũng bị lợi dụng để đăng tải các đường link phát sóng World Cup giả. Những đường link này sẽ dẫn đến các website lừa đảo, yêu cầu người dùng nhập thông tin thanh toán, thẻ ngân hàng. Hình thức này đã từng xuất hiện vào Thế vận hội Mùa hè 2020 ở Tokyo.

Nhiều website chiếu trực tiếp World Cup nhưng trên thực tế chỉ dùng để lừa thông tin thanh toán người dùng. Ảnh: Zscaler TheatLabz.

Nhiều nạn nhân đã bị lừa truy cập vào một trang web đáng ngờ vì tin vào đường link phát trực tiếp lễ khai mạc FIFA World Cup 2022. Trên thực tế, đường link này đã dẫn đến một website giả mạo trên Blogspot, ép người dùng phải tạo tài khoản mới để được xem miễn phí sự kiện.

Thậm chí, các trang web còn yêu cầu họ điền thông tin thẻ ngân hàng vào các bảng khảo sát. Sau đó, khi đã nhập địa chỉ email và password để lập tài khoản xong, người dùng sẽ được đưa đến rất nhiều trang web khác nhau, cuối cùng dừng lại ở một video YouTube không liên quan.

Bên cạnh đó, các đối tượng xấu còn lừa đảo người dùng bằng cách làm giả của bản bẻ khóa (crack) các game FIFA nói riêng và game đá bóng nói chung. Họ sử dụng một tệp PDF, hướng dẫn cách crack file. Nếu người dùng làm theo và nhấn download, họ sẽ được dẫn đến một tên miền lạ, có chứa link tải PDF nhưng trên thực tế lại chứa mã độc do hacker cài vào.

Khi tải về các file crack game, người dùng sẽ ngay lập tức dính mã độc. Ảnh: Zscaler TheatLabz.

Theo Zscaler TheatLabz, chiêu trò này đã được phát hiện trong một chiến dịch cảnh báo phần mềm vi phạm bản quyền hồi tháng 8 nhưng lần này chúng đã tinh vi hơn bằng cách sử dụng file PDF. Nhóm tội phạm còn dùng kỹ thuật SEO, đẩy những bài viết có chứa tệp PDF này lên cao mỗi lần từ khóa “game FIFA crack” được tìm kiếm.

Cách thức lừa đảo này sẽ có lợi cho nhóm lừa đảo bởi người dùng đã cố tình vi phạm luật bản quyền, tìm kiếm những đường link bẻ khóa ứng dụng của hacker.

Mạo danh FIFA để lừa tiền

Tinh vi hơn, một số nhóm người xấu còn lừa người dùng bằng trò trúng thưởng cá độ bóng đá bằng vé xem đá bóng trực tiếp hoặc vé máy bay của Qatar Airways. Cụ thể, các nhà nghiên cứu của Zscaler TheatLabz đã nhận thấy lượng website lừa vé xem World Cup đã tăng cao kể từ khi mùa giải mở màn.

Các tội phạm đã đăng ký tên miền mới, lừa người dùng rằng họ bán vé xem bóng đá trực tiếp để lừa tiền và đánh cắp thông tin thẻ ngân hàng. Đơn cử như, một trang web bán vé World Cup đã được đăng ký tên miền vào ngày 15/11. Với số vụ lừa đảo qua hình thức này ngày càng tăng, nhiều tổ chức đã chặn, hạn chế truy cập với những tên miền mới mở dưới 10 ngày.

Tin tặc mạo danh FIFA để trao thưởng vé máy bay đi Qatar và xem World Cup trực tiếp. Ảnh: Zscaler TheatLabz.

Kiểu lừa đảo bằng vé không chỉ dừng lại ở vé xem World Cup 2022 mà còn ở nhiều hình thức khác. Một số người hâm mộ bóng đá đã bị lừa sẽ được nhận tiền thưởng và vé máy bay của Qatar Airways từ một trang web lừa đảo, đăng ký vào ngày 11/11.

Những kẻ tấn công mạng còn giả danh hội đồng cược bóng đá Qatar FIFA World Cup 2022 để gửi email trúng thưởng giả mạo đến người dùng. Email sẽ được đính kèm một file PDF chứa thông tin xác nhận người thắng cuộc và chi tiết giải thưởng. Người dùng sẽ phải mở tệp tin này và gửi thông tin cá nhân để nhận giải.

Cũng trong bài nghiên cứu, Zscaler TheatLabz khuyến khích người dùng chỉ nên truy cập những website đã được xác minh. Người dùng không nên tự ý download bất kỳ phần mềm hay trò chơi từ những trang web thiếu tin cậy và luôn đề phòng, cảnh giác những email lừa đảo bằng cách xác minh tên miền của người gửi.

Bên cạnh đó, Zscaler TheatLabz còn khuyến khích họ chỉ truy cập website có chuẩn HTTPS đã được mã hóa, dùng bảo mật 2 lớp và cài đặt tường lửa để không trở thành nạn nhân của những trò lừa đảo mùa World Cup năm nay.