เผยอาชญากรไซเบอร์พุ่งเป้าโจมตี FIFA World Cup 2026 แล้ว

เผยอาชญากรไซเบอร์พุ่งเป้าโจมตี FIFA World Cup 2026 แล้ว

เป็นรายงานวิจัยจาก FortiGuard Labs  โดยฟอร์ติเน็ต เห็นแนวโน้มมิจฉาชีพจับกระแส FIFA World Cup 2026 สร้างกลลวงและล้วงข้อมูลตัวตน

การแข่งขันฟุตบอลโลก FIFA World Cup 2026 ที่กำลังจะเริ่มต้นขึ้นในวันที่ 11 มิถุนายนนี้  ดึงดูดให้ผู้คนค้นหาข้อมูลบนอินเทอร์เน็ตจำนวนมาก กระตุ้นการมีส่วนร่วมของแฟนบอล และผลักดันให้เกิดการทำธุรกรรมผ่านระบบดิจิทัล ซึ่งกลุ่มมิจฉาชีพก็คาดเดาสถานการณ์เหล่านี้ไว้ล่วงหน้า และเริ่มลงมือฉวยโอกาสหาประโยชน์จากช่องโหว่เป็นที่เรียบร้อย

ผลการวิจัยล่าสุดจาก FortiGuard Labs  พบว่า  โครงสร้างพื้นฐานของกลุ่มอาชญากรไซเบอร์ที่เชื่อมโยงกับการแข่งขันฟุตบอลโลก FIFA World Cup 2026 ได้เริ่มเปิดฉากดำเนินการแล้ว โดยในช่วงเดือนมกราคมถึงพฤษภาคม 2569 ที่ผ่านมา  มีการจดทะเบียนโดเมนเนมใหม่ที่แอบอ้างธีมการแข่งขันฟุตบอลโลก 2026 มากกว่า 13,000 โดเมน และจากการวิเคราะห์รูปแบบพฤติกรรมรวมถึงกิจกรรมการหลอกลวงพบว่า มีโดเมนเนมประมาณ 8.8% ที่ถูกระบุว่าเป็นโดเมนอันตราย หรือต้องสงสัย

ปริมาณการตรวจพบดังกล่าวแสดงให้เห็นว่า กลุ่มผู้ไม่หวังดีไม่ได้รีรอให้เปิดสนามก่อนค่อยลงมือ

ภาพรวมภัยคุกคามที่เติบโตอย่างรวดเร็ว

ผลการวิจัยของ FortiGuard Labs  ระบุด้วยว่า  การจดทะเบียนโดเมนเนมที่แอบอ้างธีม FIFA มีจำนวนเพิ่มขึ้นอย่างมีนัยสำคัญตั้งแต่ช่วงเดือนมีนาคมถึงพฤษภาคม 2569 โดยพบว่ามีหลายโดเมนเนมได้นำแบรนด์ของ FIFA ไปใช้ในทางที่ผิด และมีการใช้คำที่เกี่ยวข้องกับการจำหน่ายตั๋วเข้าชม บริการสตรีมมิง แพลตฟอร์มการพนัน รวมถึงบริการด้านการท่องเที่ยวและที่พัก

กลุ่มผู้ไม่หวังดีได้สร้างเว็บไซต์ปลอมขึ้นมาหลายร้อยเว็บไซต์ ให้ดูแนบเนียนและน่าเชื่อถือพอที่จะหลอกให้แฟนฟุตบอลตายใจได้ในช่วงเวลาแค่เพียงไม่กี่วินาทีขณะที่กำลังค้นหาตั๋วเข้าชม ช่องทางปล่อยตั๋วต่อ ลิงก์ถ่ายทอดสดการแข่งขัน แพ็กเกจท่องเที่ยว หรือสินค้าลิขสิทธิ์แท้ ซึ่งช่วงเวลาเพียงไม่กี่วินาทีนั้น ก็นับว่าเพียงพอแล้วสำหรับกลุ่มมิจฉาชีพในการหลอกลวงเหยื่อ

รายงานฉบับดังกล่าวระบุถึงภัยคุกคามหลักที่ใช้ธีม FIFA หลอกลวงในหลายรูปแบบ ดังนี้

·        เว็บไซต์ฟิชชิงและเว็บไซต์ขายตั๋วปลอม

·        กลโกงหลอกขายตั๋วต่อที่โฆษณาผ่าน Telegram และช่องทางอื่นๆ

·        ร้านค้าออนไลน์ปลอมที่หลอกขายสินค้าลิขสิทธิ์

·        แอปพลิเคชันสตรีมมิงและการพนันออนไลน์ที่เป็นอันตราย

·        การหลอกให้ดาวน์โหลดไฟล์ติดตั้งสำหรับ Android (APK) จากภายนอก ซึ่งมีความเสี่ยงต่อการติดมัลแวร์

·        บัญชีโซเชียลมีเดียปลอมที่สร้างขึ้นเพื่อแอบอ้างเป็นบัญชีทางการ

·        การประกาศรับสมัครงานปลอมเพื่อล่อลวงเหยื่อ

·        กลโกงหลอกลวงด้านคริปโทเคอร์เรนซีและการแจกเหรียญปลอม

·        การเปิดเผยข้อมูลยืนยันตัวตนที่เชื่อมโยงกับมัลแวร์ขโมยข้อมูล และข้อมูลที่เคยโดนเจาะในอดีต

สิ่งเหล่านี้ชี้ให้เห็นถึงการเติบโตของระบบนิเวศอาชญากรรมไซเบอร์ในวงกว้าง

สิ่งที่ควรทำทันที

ภาพรวมภัยคุกคามในศึกฟุตบอลโลก 2026 เป็นสิ่งเตือนใจว่า อีเวนต์สำคัญๆ มักสร้างความเสี่ยงทางไซเบอร์ได้ล่วงหน้าก่อนที่การแข่งขันจริงจะเริ่ม ด้วยเหตุนี้องค์กรต่างๆ ทั้งในภาคการกีฬา การท่องเที่ยว ธุรกิจบริการ สื่อมวลชน ภาคค้าปลีก ภาคการเงิน หน่วยงานภาครัฐ ภาคคมนาคม ตลอดจนโครงสร้างพื้นฐานที่สำคัญ ต้องเริ่มเตรียมความพร้อมล่วงหน้าเพื่อป้องกันระบบของตนเอง

ทีมรักษาความปลอดภัยไซเบอร์จำเป็นต้องเฝ้าระวังและตรวจสอบโดเมนที่มีชื่อคล้ายกัน การแอบอ้างใช้อัตลักษณ์แบรนด์ โฆษณาที่เป็นอันตราย บัญชีปลอมบนโซเชียลมีเดีย ตลอดจนการรั่วไหลของข้อมูลระบุตัวตนของพนักงาน รวมถึงพันธมิตรทางธุรกิจและลูกค้า นอกจากนี้ควรทำการประเมินระบบป้องกันการโจมตีรูปแบบต่างๆ ไม่ว่าจะเป็นฟิชชิง มัลแวร์ การโจรกรรมข้อมูลบัญชีผู้ใช้และการลักลอบยึดบัญชี

การสร้างความตระหนักรู้และการให้ความรู้แก่ผู้ใช้งานถือเป็นสิ่งสำคัญที่ไม่ควรมองข้าม ควรมีการย้ำเตือนทั้งแฟนฟุตบอลและพนักงานให้เลือกใช้ช่องทางจำหน่ายตั๋วอย่างเป็นทางการเท่านั้น หลีกเลี่ยงการดาวน์โหลดไฟล์ APK จากเว็บไซต์ภายนอก เพิ่มความระมัดระวังเป็นพิเศษเมื่อต้องกดลิงก์ดูการถ่ายทอดสดฟุตบอล รวมถึงตรวจสอบข้อมูลการรับสมัครงานผ่านทางเว็บไซต์หลักอย่างเป็นทางการ และพึงระวังคำร้องขอให้โอนเงินด่วนที่มีพฤติกรรมน่าสงสัยทุกรูปแบบ

สำหรับทีมป้องกันที่ดูแลความปลอดภัยระบบ บทเรียนสำคัญที่สุดที่ตรงไปตรงมาคือ ผู้โจมตีมักจะฉวยโอกาสจากสิ่งที่เป็นกระแสและอยู่ในความสนใจของผู้คนเสมอ ในขณะที่ FIFA World Cup 2026 กำลังดึงดูดความสนใจจากคนทั่วโลก อาชญากรไซเบอร์เหล่านี้ก็กำลังวางระบบโครงสร้างพื้นฐานเพื่อแสวงหาประโยชน์ไว้ล่วงหน้าแล้ว ดังนั้นสิ่งที่ต้องทำในตอนนี้คือการเตรียมพร้อมรับมือให้ทันท่วงที

อ่านรายงานฉบับเต็ม: รายงาน FIFA World Cup 2026: Cyberthreat Landscape Report