Fortinet เผยรายงาน FortiGuard Labs พบโดเมนแอบอ้าง FIFA World Cup 2026 กว่า 13,000 รายการ เตือนภัยตั๋วปลอม ฟิชชิง มัลแวร์ และบัญชีปลอม
การแข่งขันฟุตบอลโลก FIFA World Cup 2026 กำลังจะเปิดฉากขึ้น ซึ่งนอกจากจะเป็นที่รอคอยของแฟนบอลทั่วโลกแล้ว ยังเป็นมหกรรมครั้งใหญ่ที่กลุ่มอาชญากรไซเบอร์เตรียมฉกฉวยโอกาสด้วยเช่นกัน ล่าสุด Fortinet ได้เปิดเผยรายงานวิจัยจาก FortiGuard Labs ที่ชี้ให้เห็นว่ากลุ่มผู้ไม่หวังดีได้เริ่มวางโครงสร้างพื้นฐานเพื่อหลอกลวงเหยื่อล่วงหน้าแล้ว โดยพบการจดทะเบียนโดเมนเนมใหม่ที่แอบอ้างธีมฟุตบอลโลกมากกว่า 13,000 โดเมนในช่วง 5 เดือนแรกของปี 2569
รูปแบบการหลอกลวงที่พบมากที่สุดคือการสร้างเว็บไซต์ฟิชชิงและเว็บไซต์ขายตั๋วปลอม ซึ่งมักจะลอกเลียนแบบหน้าเว็บทางการของ FIFA เพื่อขโมยข้อมูลส่วนตัวและข้อมูลการชำระเงิน นอกจากนี้ยังมีกลโกงผ่านช่องทางอย่าง Telegram การทำแอปพลิเคชันสตรีมมิงเถื่อน การหลอกให้ดาวน์โหลดไฟล์ APK อันตรายที่ฝังมัลแวร์ ไปจนถึงการประกาศรับสมัครงานปลอมเพื่อล่อลวงผู้ที่ต้องการหารายได้เสริมในช่วงการแข่งขัน
รายงานยังระบุถึงการแฝงตัวบนโซเชียลมีเดีย โดยพบแพลตฟอร์มที่เข้าข่ายแอบอ้างตัวตนกว่า 1,700 บัญชี ซึ่งส่วนใหญ่พบใน Facebook และ Instagram บัญชีเหล่านี้ถูกใช้เพื่อกระจายลิงก์สตรีมมิงปลอมและหลอกขายตั๋วผี ยิ่งไปกว่านั้น จากการตรวจสอบข้อมูลบันทึกระบบของมัลแวร์ขโมยข้อมูลชื่อดัง อย่าง Vidar, LummaC2 และ RedLine ยังพบว่ามีข้อมูลรหัสผ่านของพนักงาน FIFA รั่วไหลกว่า 260 บัญชี รวมถึงข้อมูลของแฟนบอลที่เคยเข้าเว็บที่เกี่ยวข้องอีกกว่า 270,000 บัญชี
สถานการณ์ภัยคุกคามที่เกิดขึ้นตอกย้ำให้เห็นว่า มิจฉาชีพมักจะใช้กระแสความนิยมระดับโลกเป็นเครื่องมือในการโจมตีเสมอ ทั้งผู้บริโภคและองค์กรธุรกิจจึงควรเตรียมความพร้อมรับมือ โดยเฉพาะการเลือกซื้อตั๋วหรือรับชมการแข่งขันผ่านช่องทางที่เป็นทางการเท่านั้น รวมถึงหลีกเลี่ยงการคลิกลิงก์น่าสงสัยบนโซเชียลมีเดีย เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นในช่วงเทศกาลกีฬาระดับโลกครั้งนี้
