บอลโลก 2026 ยังไม่เริ่ม พบแล้วเว็บปลอมพุ่งกว่า 13,000 โดเมน
FortiGuard Labs เตือนมิจฉาชีพเกาะกระแสฟุตบอลโลก 2026 สร้างเว็บปลอม ตั๋วปลอม บัญชีโซเชียลปลอม และแอปอันตราย หลังพบโดเมนแอบอ้างมากกว่า 13,000 โดเมน ก่อนทัวร์นาเมนต์เปิดฉาก
KEY
POINTS
- มีการตรวจพบการจดทะเบียนโดเมนใหม่ที่เกี่ยวข้องกับฟุตบอลโลก 2026 ล่วงหน้ากว่า 13,000 โดเมน โดยเกือบ 9% ถูกจัดเป็นโดเมนอันตรายหรือน่าสงสัย
- กลโกงที่พบบ่อยคือการสร้างเว็บไซต์ปลอมเพื่อหลอกขายตั๋ว, แพ็กเกจท่องเที่ยว, และเผยแพร่ลิงก์ถ่ายทอดสดปลอม เพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลบัตรเครดิต
- ผลการตรวจสอบพบข้อมูลบัญชีผู้ใช้และรหัสผ่านที่เกี่ยวข้องกับ FIFA และแฟนบอลรั่วไหลกว่า 270,000 บัญชี ซึ่งเสี่ยงต่อการถูกนำไปใช้โจมตีต่อ
การแข่งขันฟุตบอลโลก FIFA World Cup 2026 ที่จะเปิดฉากในวันที่ 11 มิถุนายน 2569 ไม่ได้เป็นเพียงมหกรรมกีฬาที่ทั่วโลกจับตา แต่กำลังกลายเป็นพื้นที่ทำเงินของกลุ่มอาชญากรไซเบอร์ที่เร่งสร้างโครงสร้างพื้นฐานสำหรับการหลอกลวงและโจมตีทางดิจิทัลล่วงหน้า
รายงานล่าสุดจาก FortiGuard Labs ระบุว่า ในช่วงเดือนมกราคม-พฤษภาคม 2569 มีการจดทะเบียนโดเมนใหม่ที่เกี่ยวข้องกับ FIFA World Cup 2026 มากกว่า 13,000 โดเมน โดยประมาณ 8.8% ถูกจัดอยู่ในกลุ่มโดเมนอันตรายหรือมีพฤติกรรมน่าสงสัย สะท้อนให้เห็นว่าขบวนการหลอกลวงไม่ได้รอให้การแข่งขันเริ่มต้น แต่เริ่มวางแผนและลงมือแล้วตั้งแต่หลายเดือนก่อนเปิดสนาม
ข้อมูลดังกล่าวชี้ให้เห็นแนวโน้มสำคัญว่า ทุกมหกรรมระดับโลกในยุคดิจิทัลไม่ได้สร้างเพียงเม็ดเงินทางเศรษฐกิจ แต่ยังสร้าง "เศรษฐกิจใต้ดิน" ของอาชญากรรมไซเบอร์ที่อาศัยกระแสความนิยมของผู้บริโภคเป็นเครื่องมือในการแสวงหาผลประโยชน์
เว็บปลอม-ตั๋วปลอม ระบาดหนัก
หนึ่งในกลโกงที่พบมากที่สุดคือการสร้างเว็บไซต์จำหน่ายตั๋วปลอม โดยอาศัยความต้องการของแฟนบอลที่ต้องการเข้าชมการแข่งขัน ขณะที่จำนวนตั๋วมีจำกัด
FortiGuard Labs ตรวจพบเว็บไซต์จำนวนมากที่ลอกเลียนแบบหน้าเว็บทางการของ FIFA อย่างแนบเนียน ทั้งในรูปแบบการขายตั๋ว การขายแพ็กเกจท่องเที่ยว และการรับชำระเงินออนไลน์ โดยมีเป้าหมายหลักในการขโมยข้อมูลส่วนบุคคล ข้อมูลบัตรเครดิต และข้อมูลการชำระเงินของผู้ใช้งาน
นอกจากนี้ยังพบการโฆษณาขายตั๋วผ่าน Telegram และแพลตฟอร์มออนไลน์ต่าง ๆ โดยบางกรณีเสนอแพ็กเกจครบวงจร ทั้งตั๋วเครื่องบิน โรงแรม และตั๋วเข้าชมการแข่งขัน เพื่อเพิ่มความน่าเชื่อถือและเร่งให้เหยื่อตัดสินใจโอนเงิน
โซเชียลมีเดีย กลายเป็นช่องทางลวงเหยื่อ
อีกหนึ่งช่องทางสำคัญที่ถูกใช้เป็นเครื่องมือโจมตี คือสื่อสังคมออนไลน์
รายงานระบุว่า มีการตรวจพบบัญชีต้องสงสัยที่เกี่ยวข้องกับการแอบอ้าง FIFA มากกว่า 1,700 บัญชี โดยเกือบ 90% อยู่บน Facebook และ Instagram
บัญชีเหล่านี้ถูกใช้เพื่อหลอกขายตั๋ว แชร์ลิงก์ถ่ายทอดสดปลอม ส่งลิงก์ฟิชชิง รวมถึงเผยแพร่มัลแวร์ไปยังผู้ใช้งาน โดยอาศัยความเชื่อถือที่เกิดขึ้นในชุมชนแฟนฟุตบอลซึ่งมีการแลกเปลี่ยนข้อมูลกันอย่างต่อเนื่องในช่วงการแข่งขัน
ผู้เชี่ยวชาญมองว่า ความน่ากังวลของกลโกงบนโซเชียลมีเดียคือความแนบเนียน เนื่องจากมักแฝงตัวอยู่ในบทสนทนาปกติของผู้ใช้งาน ทำให้ตรวจจับได้ยากกว่าการโจมตีแบบดั้งเดิม
แอปดูบอล-เว็บพนัน เสี่ยงฝังมัลแวร์
FortiGuard Labs ยังพบการใช้ธีมฟุตบอลโลกในการเผยแพร่มัลแวร์ผ่านแอปพลิเคชันและไฟล์ติดตั้งปลอม โดยเฉพาะไฟล์ APK สำหรับระบบ Android ที่เผยแพร่ผ่านเว็บไซต์ดาวน์โหลดภายนอก
ขณะเดียวกันยังพบไฟล์ปฏิบัติการที่แอบอ้างเกี่ยวข้องกับแพลตฟอร์มพนันออนไลน์ ซึ่งมีพฤติกรรมคล้ายมัลแวร์ประเภทเรียกค่าไถ่ หรือแรนซัมแวร์
ความเสี่ยงดังกล่าวเพิ่มสูงขึ้นในช่วงการแข่งขัน เนื่องจากผู้ใช้งานจำนวนมากต้องการเข้าถึงบริการดูบอลสด แพลตฟอร์มเดิมพันกีฬา หรือแอปติดตามผลการแข่งขัน จึงมีโอกาสดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ
งานบอลโลกสร้างโอกาสจ้างงาน แต่เปิดช่องมิจฉาชีพ
นอกจากการหลอกขายตั๋วและฟิชชิงแล้ว กลุ่มอาชญากรยังใช้ "ประกาศรับสมัครงานปลอม" เป็นเครื่องมือโจมตี
FortiGuard Labs ตรวจพบแคมเปญหลอกลวงที่อ้างการรับสมัครงานของ FIFA และผู้สนับสนุนการแข่งขัน โดยส่งลิงก์ให้ผู้สมัครเข้าสู่หน้า Login ปลอมของ Google เพื่อขโมยบัญชีและรหัสผ่าน
การตรวจสอบยังพบความเชื่อมโยงของหลายโดเมนที่ใช้โครงสร้างพื้นฐานเดียวกัน สะท้อนให้เห็นว่าการโจมตีไม่ได้เกิดขึ้นแบบกระจัดกระจาย แต่มีการวางแผนและดำเนินการเป็นเครือข่ายอย่างเป็นระบบ
ข้อมูลรั่วไหลกว่า 270,000 บัญชี
ผลการตรวจสอบของ FortiGuard Labs ยังพบ URL ที่เกี่ยวข้องกับ FIFA มากกว่า 4,600 รายการในฐานข้อมูลของมัลแวร์ขโมยข้อมูลชื่อดัง เช่น Vidar, LummaC2 และ RedLine
นอกจากนี้ยังพบข้อมูลบัญชีผู้ใช้และรหัสผ่านที่เกี่ยวข้องกับระบบของ FIFA และแฟนฟุตบอลทั่วโลกมากกว่า 270,000 บัญชี ปรากฏอยู่ในฐานข้อมูลที่ถูกขโมยจากมัลแวร์ รวมถึงข้อมูลบัญชีของพนักงานและองค์กรที่เกี่ยวข้องกับ FIFA อีกกว่า 1,500 รายการ
แม้ข้อมูลบางส่วนอาจเป็นข้อมูลเก่าที่รั่วไหลจากเหตุการณ์ในอดีต แต่ยังสามารถถูกนำกลับมาใช้ในการโจมตีแบบยึดบัญชี ฟิชชิงเฉพาะเป้าหมาย หรือการสวมรอยตัวตนได้
เตือนองค์กรและแฟนบอลเร่งยกระดับความปลอดภัย
FortiGuard Labs แนะนำให้องค์กรในภาคกีฬา การท่องเที่ยว สื่อสารมวลชน การเงิน ค้าปลีก และหน่วยงานภาครัฐ เพิ่มมาตรการเฝ้าระวังโดเมนปลอม การแอบอ้างแบรนด์ บัญชีปลอมบนโซเชียลมีเดีย และการรั่วไหลของข้อมูลผู้ใช้งาน
ส่วนประชาชนควรซื้อตั๋วผ่านช่องทางทางการเท่านั้น หลีกเลี่ยงการดาวน์โหลดแอปจากเว็บไซต์ภายนอก ตรวจสอบความถูกต้องของลิงก์ถ่ายทอดสด และระมัดระวังข้อเสนอที่เร่งรัดให้โอนเงินหรือเปิดเผยข้อมูลส่วนตัว
บทเรียนสำคัญจากฟุตบอลโลก 2026 คือ อาชญากรไซเบอร์ไม่เคยรอให้การแข่งขันเริ่มต้น แต่เริ่มสร้างโอกาสทางธุรกิจของตนเองตั้งแต่ก่อนเสียงนกหวีดแรกจะดังขึ้น ขณะที่ผู้บริโภคและภาคธุรกิจจำเป็นต้องยกระดับการป้องกันตนเองให้ทันกับภัยคุกคามที่พัฒนาเร็วไม่ต่างจากเทคโนโลยีดิจิทัลในปัจจุบัน
