|
 Thuật ngữ VietnamBiz
Kinh doanh

Xuất hiện hàng loạt chiêu trò lừa đảo trực tuyến trong mùa World Cup 2022

11:23 | 29/11/2022
Chia sẻ
Từ đăng tải các đường link giả mạo phát sóng các trận đấu tại World Cup 2022 đến trúng thưởng vé máy bay tới Qatar, đã có hàng loạt chiêu trò lừa đảo mới được các chuyên gia an ninh mạng phát hiện trong thời gian diễn ra sự kiện thể thao lớn bậc nhất thế giới.

Một bản báo cáo phân tích mới nhất của công ty phân tích dữ liệu internet Zscaler TheatLabz đã đưa ra cảnh báo cho những người hâm mộ bóng đá muốn xem World Cup 2022 trực tuyến thông qua các trang web phát trực tuyến, theo Tech Radar.

Nghiên cứu Zscaler TheatLabz mới nhất của công ty cho thấy gần đây đã có sự gia tăng đột biến các cuộc tấn công mạng nhắm vào người hâm mộ bóng đá bằng cách sử dụng các trang web phát trực tuyến giả mạo và lừa đảo dự đoán kết quả trận đấu.

Những kẻ xấu đã lợi dụng tâm lý “vội vàng và phấn khích” của những người hâm mộ bóng đá đối với sự kiện thể thao lớn bậc nhất hành tinh, được tổ chức 4 năm một lần để lây nhiễm các phần mềm độc hại cho người dùng.

Nghiên cứu cho thấy số lượng đăng ký tên miền liên quan đến World Cup 2022 gần đây đã tăng lên. Theo Zscaler TheatLabz, điều này có thể đồng nghĩa với việc sẽ có nhiều công ty tăng cường các dịch vụ phát trực tuyến liên quan đến bóng đá, hay cụ thể hơn là World Cup 2022

Nhiều mối đe dọa

Sau khi phân tích để “loại bỏ những kẻ phạm tội giấu mặt”, Zscaler đã trình bày một số nghiên cứu điển hình đáng báo động về tình trạng xảy ra những rủi ro liên quan đến bảo mật thông tin trong thời gian diễn ra World Cup 2022.

Theo Zscaler TheatLabz, điều đáng lo ngại nhất là việc các trang web và cổng thông tin trực tuyến hợp pháp, bao gồm Xiaomi, Reddit, OpenSea và LinkedIn cũng bị những kẻ xấu lợi dụng để tấn công người dùng bằng cách đăng tải những đường link phát sóng World Cup 2022 giả mạo.

Nhiều kẻ lừa đảo lợi dụng các những trang web lớn như LinkedIn để đăng tải các đường link giả mạo. (Ảnh:  Zscaler).

Thực tế, đã có những người dùng truy cập vào các đường link giả mạo Lễ khai mạc FIFA World Cup 2022 thông qua những bài đăng trên các trang web và cổng thông tin trực tuyến hợp pháp.

Tuy nhiên, khi họ ấn vào những đường link được đăng tải trên các trang web này lại chuyển hướng đến một trang web phát trực tuyến giả mạo được lưu trữ trên Blogspot, nơi người dùng được nhắc tạo tài khoản để có quyền truy cập miễn phí và xem sự kiện được phát trực tiếp. Người dùng phải cung cấp thông tin cá nhân hoặc dữ liệu thanh toán cho những kẻ lừa đảo.

Những kẻ lừa đảo cũng đang nhắm mục tiêu tới người dùng bằng các phiên bản game đã bị bẻ khóa liên quan tới các tựa game bóng đá nói chung, chẳng hạn như FIFA. Khi người dùng chơi các tựa game này, những đối tượng xấu có thể sẽ lợi dụng kẽ hở để thu tiền từ các tính năng trả phí bên trong trò chơi hoặc đánh cắp thông tin thẻ thanh toán.

ThreatLabz cũng đã phát hiện một vụ lừa đảo trong đó người dùng được Qatar Airways tặng tiền thưởng và vé máy bay, cùng một chiến dịch khác gửi email quay số trúng thưởng giả mạo và giả danh là ủy ban quay số trúng thưởng của FIFA World Cup 2022.

Nhìn chung, các chuyên gia của công ty phân tích dữ liệu internet Zscaler TheatLabz khuyên rằng người dùng nên cảnh giác với những chiêu trò lừa đảo liên quan đến việc trúng thưởng vé xem các trận đấu tại World Cup, vé máy bay tới Qatar hay bất kỳ giải thưởng nào khác liên quan tới vòng chung kết World Cup 2022 đang được tổ chức tại Qatar.

Các chuyên gia của công ty phân tích dữ liệu internet Zscaler TheatLabz cũng đã đưa ra một số giải pháp có thể giúp người xem tận hưởng giải đấu một cách trọn vẹn hơn mà không phải lo ngại về các vấn đề liên quan tới lừa đảo.

Cụ thể, ngoài việc sử dụng các nhà cung cấp được ủy quyền hay xem các trận đấu trên những trang web đã được xác minh, các chuyên gia an toàn thông tin mạng của Zscaler TheatLabz khuyên mọi người nên tránh tải xuống bất kỳ phần mềm hoặc trò chơi nào từ các trang web không đáng tin cậy.

Bên cạnh đó, người dùng cũng nên cảnh giác và nhận biết các email có nội dung lừa đảo. Người dùng có thể kiểm tra thông tin bằng một số cách khác nhau, bao gồm xác minh miền của người gửi. Một số biện pháp an toàn khác được các chuyên gia đề cập tới có thể kể đến như sử dụng HTTPS/kết nối an toàn, xác thực hai yếu tố (2FA) và thậm chí thiết lập tường lửa trên máy tính cá nhân.

World Cup 2022 là lần thứ 22 giải đấu bóng đá lớn nhất hành tinh được tổ chức. Giải đấu năm nay sẽ diễn ra từ ngày 20/11 đến ngày 18/12. Tính đến ngày 29/11, giải đấu đã đi qua hai lượt trận đầu tiên của vòng bảng và cũng đã xác định được một số cái tên chắc chắn đi tiếp, gồm Pháp, Brazil và Bồ Đào Nha.

Anh Nguyễn