Tin tức bảo mật mới nhất cho thấy những kẻ tội phạm mạng đang nhắm mục tiêu vào người hâm mộ Thế vận hội Mùa đông Milano Cortina 2026 thông qua một mạng lưới rộng lớn các cửa hàng trực tuyến giả mạo. Các cửa hàng này được thiết kế tinh vi nhằm mục đích đánh cắp dữ liệu thanh toán và thông tin cá nhân từ những người mua hàng không nghi ngờ. Chiến dịch lừa đảo này tận dụng nhu cầu quá lớn đối với các sản phẩm linh vật Olympic chính thức, đặc biệt là thú nhồi bông Tina và Milo, vốn đang hết hàng trên cửa hàng Olympic hợp pháp.

Chiến Dịch Lừa Đảo Tinh Vi Nhắm Vào Người Hâm Mộ

Mạo Danh Trang Mua Sắm Chính Thức

Chỉ trong tuần qua, gần 20 tên miền giả mạo đã xuất hiện, bắt chước cửa hàng bán hàng chính thức của Thế vận hội với độ chính xác đáng kinh ngạc để lừa đảo những người hâm mộ nhiệt tình.

Những trang mua sắm giả mạo này không phải là các trang lừa đảo được tạo ra một cách vội vã. Các tác nhân đe dọa đã xây dựng các giao diện cửa hàng được hoàn thiện cao, tái tạo trải nghiệm của trang shop.olympics.com chính thức.

Chúng bao gồm các video quảng cáo, nhạc nền và bố cục sản phẩm giống hệt trang web thật. Sự khác biệt duy nhất nằm ở tên miền, sử dụng các biến thể như 2026winterdeals[.]top, olympics-sale[.]shop và winter0lympicsstore[.]top, trong đó chữ ‘o’ được thay thế bằng số không.

Thoạt nhìn, hầu hết người mua hàng sẽ không nhận thấy bất kỳ điều gì đáng ngờ về những bản sao đầy thuyết phục này. Sự tinh vi trong thiết kế khiến việc phân biệt trở nên khó khăn, làm tăng rủi ro bảo mật cho người dùng.

Phát Hiện Từ Dữ Liệu Từ Xa

Các nhà nghiên cứu của Malwarebytes đã xác định chiến dịch toàn cầu này sau khi phát hiện dữ liệu từ xa cho thấy người dùng truy cập các tên miền độc hại từ nhiều khu vực.

Các khu vực bị ảnh hưởng bao gồm Ireland, Cộng hòa Séc, Hoa Kỳ, Ý và Trung Quốc. Theo báo cáo của Malwarebytes, các đăng ký tên miền bổ sung vẫn tiếp tục xuất hiện, cho thấy những kẻ lừa đảo đang nhanh chóng mở rộng hoạt động của chúng.

Malwarebytes hiện đã chặn các tên miền này như một biện pháp chống lừa đảo để bảo vệ người dùng trên toàn thế giới khỏi việc trở thành nạn nhân của mối đe dọa ngày càng tăng này. Việc chặn tên miền là một phần quan trọng trong nỗ lực đảm bảo an ninh mạng cho cộng đồng người dùng toàn cầu.

Cơ Chế Lừa Đảo và Rủi Ro Bảo Mật

Ưu Đãi Giảm Giá Cực Sốc

Các trang web giả mạo thu hút nạn nhân bằng những đợt giảm giá sâu cho các mặt hàng không có ở nơi nào khác. Ví dụ, trong khi thú nhồi bông Tina chính thức có giá 40 Euro và hoàn toàn hết hàng, các cửa hàng giả mạo này lại quảng cáo cùng một sản phẩm chỉ với 20 Euro với các biểu ngữ “UP & SAVE 80%”.

Chiến lược định giá tích cực này đóng vai trò như một mồi nhử không thể cưỡng lại, thu hút những người hâm mộ Olympic không nghi ngờ, những người đang rất muốn mua các sản phẩm phổ biến cho bản thân hoặc con cái của họ. Đây là một phương pháp phổ biến trong các cuộc tấn công mạng kiểu lừa đảo.

Mục Tiêu Đa Dạng Của Kẻ Tấn Công

Các cửa hàng Olympic giả mạo hoạt động với nhiều mục tiêu độc hại, không chỉ đơn thuần là nhận thanh toán mà không giao sản phẩm. Các tác nhân đe dọa tích cực thu thập chi tiết thẻ thanh toán mà nạn nhân nhập trong quá trình thanh toán.

Đồng thời, chúng cũng thu thập tên, địa chỉ, địa chỉ email và số điện thoại để sử dụng trong các tấn công mạng trong tương lai. Nhiều nạn nhân sau đó nhận được các email lừa đảo (phishing) tiếp theo, được thiết kế cẩn thận để trích xuất thêm thông tin nhạy cảm hoặc thông tin đăng nhập.

Một số kẻ lừa đảo thậm chí còn phân phối mã độc thông qua các xác nhận đơn hàng giả mạo hoặc các liên kết theo dõi độc hại được gửi cho nạn nhân sau khi mua hàng. Điều này làm thiết bị và mạng lưới của họ bị xâm phạm thêm. Đây là một mối đe dọa mạng nghiêm trọng, có thể dẫn đến việc kiểm soát hệ thống hoàn toàn.

Khuyến Nghị An Ninh Mạng và Biện Pháp Phòng Ngừa

Mua Sắm An Toàn

Các chuyên gia bảo mật khuyến nghị mạnh mẽ chỉ nên mua hàng từ trang web chính thức shop.olympics.com bằng cách gõ trực tiếp địa chỉ vào trình duyệt và đánh dấu trang đó để sử dụng trong tương lai.

Người mua hàng nên tránh nhấp vào các liên kết từ quảng cáo, bài đăng trên mạng xã hội hoặc email không mong muốn. Họ phải luôn cảnh giác cao độ với các chương trình giảm giá cực lớn được cung cấp cho các mặt hàng đã chính thức hết hàng ở khắp mọi nơi.

Việc thực hiện các biện pháp phòng ngừa này là rất quan trọng để tránh trở thành nạn nhân của các hoạt động đánh cắp dữ liệu và lừa đảo trực tuyến.

Kiểm Tra Tên Miền Cẩn Thận

Khách hàng phải kiểm tra kỹ lưỡng tên miền để tìm các tiện ích mở rộng cấp cao nhất (TLD) đáng ngờ, dấu gạch nối phụ hoặc các ký tự thay thế tinh vi trước khi thực hiện mua hàng.

Ví dụ, kiểm tra kỹ lưỡng sự khác biệt giữa ‘o’ và ‘0’ trong tên miền là một bước đơn giản nhưng hiệu quả để tăng cường an ninh mạng cá nhân. Một sự kiểm tra cẩn thận sẽ giúp người dùng nhận diện các trang web lừa đảo và bảo vệ thông tin cá nhân của mình.

Các Chỉ Số Thỏa Hiệp (IOCs)

Dưới đây là một số tên miền giả mạo đã được xác định trong chiến dịch này. Người dùng nên cảnh giác và tránh truy cập các trang web này để phòng ngừa đánh cắp dữ liệu và các rủi ro bảo mật khác:

• 2026winterdeals[.]top
• olympics-sale[.]shop
• winter0lympicsstore[.]top