Gần đây, một xu hướng đáng lo ngại đã xuất hiện liên quan đến việc đăng ký tên miền độc hại, được thiết kế để khai thác sự kiện World Cup 2026 sắp tới. Các tác nhân đe dọa đã bắt đầu chiến lược định vị từ hơn một năm trước khi giải đấu diễn ra, tạo ra mối đe dọa mạng World Cup 2026 đáng kể.

Chiến lược Tiền Đặt của Tác nhân Đe dọa

Một cuộc điều tra toàn diện của PreCrime Labs, bộ phận nghiên cứu đe dọa của BforeAI, đã tiết lộ rằng tội phạm mạng đang hệ thống hóa việc đăng ký các tên miền giả mạo. Mục tiêu là tận dụng sự quan tâm toàn cầu khổng lồ xung quanh FIFA World Cup 2026.

Nghiên cứu được thực hiện vào tháng 8 năm 2025, đã phân tích 498 tên miền đáng ngờ chứa các thuật ngữ liên quan đến FIFA, bóng đá và World Cup. Điều này phơi bày một chiến lược định vị trước tinh vi của các tác nhân độc hại.

Những phát hiện này xuất hiện từ các quan sát trong FIFA Club World Cup 2025 được tổ chức tại Hoa Kỳ. Sự kiện này đóng vai trò như một bản xem trước các rủi ro an toàn thông tin và mối đe dọa mạng dự kiến trong giải đấu World Cup 2026 lớn hơn.

Giải đấu sắp tới, dự kiến được tổ chức trên khắp Hoa Kỳ, Canada và Mexico, là một mục tiêu chưa từng có cho tội phạm mạng do quy mô lớn và lượng khán giả toàn cầu.

Kế hoạch Dài Hạn và ‘Lão Hóa’ Tên Miền

Nghiên cứu đã tiết lộ một xu hướng đáng báo động: các tác nhân đe dọa đang đăng ký tên miền từ rất lâu trước các sự kiện thể thao lớn. Điều này cho phép các trang web độc hại này “lão hóa” (age) và có vẻ hợp pháp hơn vào thời điểm chúng phát động các cuộc tấn công của mình.

Một số tên miền đã được đăng ký cho các giải đấu FIFA dự kiến diễn ra vào năm 2030 và thậm chí 2034. Điều này chứng tỏ kế hoạch dài hạn liên quan đến các hoạt động tội phạm này.

Hoạt động Đăng ký Domain và Mục tiêu

Cuộc điều tra đã phát hiện ra một số mô hình đáng báo động trong hoạt động đăng ký tên miền. Một sự gia tăng đáng kể xảy ra từ ngày 8 đến 12 tháng 8 năm 2025, khi khoảng 299 tên miền được đăng ký chỉ trong năm ngày.

Các nhà đăng ký phổ biến nhất tạo điều kiện cho các đăng ký này bao gồm GoDaddy.com LLC, Namecheap Inc., Gname.com Pte. Ltd., Dynadot Inc. và Wix.

Phân tích tên miền cho thấy các chiến lược nhắm mục tiêu cụ thể, với 173 tên miền chứa “FIFA”, 212 tên miền chứa “football” và 129 tên miền sử dụng thuật ngữ “worldcup”.

Đặc biệt đáng lo ngại là việc nhắm mục tiêu theo địa lý, với 23 tên miền đề cập cụ thể đến các thành phố chủ nhà như Dallas, Atlanta, Kansas City, Philadelphia và Texas. Điều này cho thấy các tác nhân đang thực hiện các cuộc tấn công mạng có chủ đích.

Các Chỉ số Thỏa hiệp (IOCs)

Dựa trên phân tích, các chỉ số thỏa hiệp sau đây có thể được sử dụng để phát hiện hoạt động độc hại:

• Nhà đăng ký tên miền thường xuyên bị lạm dụng:
  • GoDaddy.com LLC
  • Namecheap Inc.
  • Gname.com Pte. Ltd.
  • Dynadot Inc.
  • Wix
• Các từ khóa phổ biến trong tên miền độc hại:
  • “FIFA”
  • “football”
  • “worldcup”
  • Tên các thành phố chủ nhà (ví dụ: Dallas, Atlanta, Kansas City)
• Các TLD thường được sử dụng:
  • .com
  • .online
  • .football

Các Hình thức Lừa đảo Chính

Nghiên cứu đã xác định nhiều loại hình đe dọa mà người hâm mộ và doanh nghiệp nên biết.

Lừa đảo Hàng hóa (Merchandise Fraud)

Lừa đảo hàng hóa đại diện cho danh mục lớn nhất, với 56 tên miền được thiết kế để bán hàng hóa World Cup giả mạo như áo đấu, khăn quàng cổ và các vật phẩm dành cho người hâm mộ khác. Các cửa hàng giả mạo này thường thu tiền mà không giao hàng hoặc cung cấp các mặt hàng giả mạo chất lượng thấp.

Dịch vụ Phát trực tuyến Bất hợp pháp (Illegal Streaming)

Các dịch vụ phát trực tuyến bất hợp pháp tạo thành một vectơ tấn công chính khác, với 55 tên miền hứa hẹn quyền truy cập miễn phí hoặc “chính thức” vào các trận đấu World Cup. Các nền tảng này thường đóng vai trò là cơ chế phân phối phần mềm độc hại, đánh cắp thông tin đăng nhập hoặc lừa đảo đăng ký nhắm vào những người hâm mộ không nghi ngờ đang tìm kiếm cách xem trận đấu trực tuyến.

Cờ bạc và Lừa đảo Tài chính

Lĩnh vực cờ bạc cũng bị khai thác đáng kể, với 32 tên miền kết hợp thuật ngữ cá cược, slot hoặc casino. Một trong những trang web sử dụng định dạng “lừa đảo tạo mã” (generator scam) phổ biến thường thấy trong các trò gian lận game, tiền tệ miễn phí hoặc airdrop. Các trang web này thường hoạt động mà không có giấy phép phù hợp và thường đóng vai trò là bình phong cho lừa đảo tài chính hoặc hoạt động rửa tiền.

Gian lận Tiền điện tử (Cryptocurrency Scams)

Góc độ tiền điện tử thêm một lớp phức tạp khác, với một số tên miền quảng bá các đợt phát hành tiền ảo ban đầu (ICO) “FIFA coin” giả mạo và các cơ hội staking. Các kế hoạch này thường hiển thị số liệu thống kê bịa đặt cho thấy hàng triệu đô la được đặt cược và hàng trăm nghìn ví tham gia để tạo ra tính hợp pháp giả mạo.

Kỹ thuật Né tránh và Mục tiêu Cụ thể

Phân tích tên miền đã tiết lộ các kỹ thuật né tránh tinh vi được sử dụng bởi các tác nhân đe dọa. Phần lớn các tên miền độc hại sử dụng phần mở rộng .com (58.9%), tiếp theo là .online (7.1%) và .football (4.7%). Kẻ tấn công cố tình chọn một sự kết hợp giữa các phần mở rộng tên miền có vẻ hợp pháp và các phần mở rộng dùng một lần, chi phí thấp để tránh bị phát hiện.

Typosquatting – Chiếm quyền bằng Lỗi Đánh máy

Typosquatting đại diện cho một chiến thuật đặc biệt nguy hiểm, với các tên miền như “fifaworldcupstadiucom” (thiếu chữ “m”) và “fifaclubwccom” (thiếu dấu chấm) được thiết kế để thu hút người dùng mắc lỗi đánh máy khi tìm kiếm nội dung FIFA chính thức. Những tên miền này có thể chuyển hướng khách truy cập đến các trang web độc hại hoặc thu thập thông tin cá nhân thông qua các trang đăng nhập giả mạo. Đây là một rủi ro bảo mật cao.

Mục tiêu Theo Khu vực và Ngôn ngữ

Nghiên cứu đã phát hiện bằng chứng về các chiến lược nhắm mục tiêu tinh vi được điều chỉnh cho từng khu vực và ngôn ngữ cụ thể. Nhiều tên miền có nội dung tiếng Trung và các cấu trúc kiểu Pinyin, cho thấy các chiến dịch nhắm mục tiêu đến đối tượng nói tiếng Trung.

Ngoài ra, các tên miền tiếng Tây Ban Nha phù hợp với vai trò của Mexico là một quốc gia chủ nhà, cho thấy kẻ tấn công đang tùy chỉnh phương pháp tiếp cận của họ dựa trên phạm vi quốc tế của giải đấu. Các chiến dịch lừa đảo này đang tạo ra mối đe dọa mạng World Cup 2026 đa dạng.

Đăng ký cho các Giải đấu Tương lai

Có lẽ đáng lo ngại nhất là việc phát hiện các tên miền được đăng ký cho các giải đấu trong nhiều năm tới, với 41 tên miền đề cập cụ thể đến 2026, 10 tên miền đề cập đến 2030 và một tên miền nhắm mục tiêu 2034.

Cách tiếp cận dài hạn này cho phép tội phạm mạng thiết lập sự hiện diện web có vẻ hợp pháp theo thời gian, khiến các hoạt động độc hại cuối cùng của chúng khó bị phát hiện hơn và có nhiều khả năng thành công hơn. Đây là một cảnh báo về mối đe dọa mạng World Cup 2026 và xa hơn nữa.

Khuyến nghị Bảo mật và Phòng ngừa

Các chuyên gia bảo mật khuyến nghị rằng FIFA, các nhà tài trợ chính thức và các thành phố chủ nhà nên triển khai các hệ thống giám sát tên miền chủ động. Mục đích là để theo dõi các đăng ký đáng ngờ sử dụng các từ khóa liên quan đến sự kiện. Thông tin chi tiết về báo cáo này có thể tìm thấy tại BforeAI’s Report on 2026 FIFA World Cup Domain Activity.

Đăng ký tên miền phòng thủ trên các tên miền cấp cao (TLD) độc hại đã biết có thể giúp ngăn chặn lạm dụng thương hiệu và bảo vệ người hâm mộ khỏi gian lận. Điều này góp phần tăng cường an toàn thông tin cho sự kiện.

Người hâm mộ được khuyên chỉ mua vé thông qua các kênh FIFA chính thức và các đối tác đã được xác minh. Tránh các nền tảng phát trực tuyến không chính thức. Đồng thời, hãy cực kỳ thận trọng với các tin nhắn hoặc quảng cáo không mong muốn liên quan đến World Cup.

Sự kết hợp giữa nhận diện thương hiệu, sự đầu tư cảm xúc và tính sẵn có hạn chế khiến các vụ lừa đảo liên quan đến FIFA World Cup đặc biệt hiệu quả và gây thiệt hại tài chính. Khi World Cup 2026 đến gần, thông tin tình báo sớm này đóng vai trò là một cảnh báo quan trọng rằng bối cảnh an ninh mạng xung quanh các sự kiện thể thao lớn tiếp tục phát triển, đòi hỏi sự cảnh giác chưa từng có từ các nhà tổ chức, nhà tài trợ và người hâm mộ.