ข่าว

อาชญากรไซเบอร์ พุ่งเป้าโจมตี FIFA World Cup 2026 พบจดทะเบียนโดเมนปลอมกว่า 13,000 เว็บไซต์

Published

3 ชั่วโมง ago

10 มิถุนายน 2026

ฟอร์ติการ์ด แล็บส์ เผยรายงานอาชญากรไซเบอร์สร้างโครงสร้างพื้นฐานโจมตี FIFA World Cup 2026 พบจดทะเบียนโดเมนปลอมกว่า 13,000 เว็บไซต์ หลอกขายตั๋วและฝังมัลแวร์ขโมยข้อมูล

สำนักข่าวบริคอินโฟ – รายงานวิจัยล่าสุดจาก ฟอร์ติการ์ด แล็บส์ (FortiGuard Labs) ภายใต้บริษัท ฟอร์ติเน็ต (Fortinet) เปิดเผยว่า กลุ่มอาชญากรไซเบอร์ได้เริ่มเดินหน้าโครงสร้างพื้นฐานเพื่อโจมตีและหลอกลวงผู้ใช้งานในช่วงการแข่งขันฟุตบอลโลก FIFA World Cup 2026 เป็นที่เรียบร้อยแล้ว โดยจากการตรวจสอบในช่วงเดือนมกราคมถึงพฤษภาคม พ.ศ. 2569 พบการจดทะเบียนโดเมนเนมใหม่ที่แอบอ้างธีมฟุตบอลโลกมากกว่า 13,000 โดเมน ซึ่งในจำนวนนี้มีประมาณ 8.8% ที่ถูกระบุว่าเป็นโดเมนอันตรายหรือต้องสงสัย มุ่งเป้าหลอกลวงแฟนบอลผ่านกลโกงสารพัดรูปแบบ เช่น การขายตั๋วปลอม ลิงก์สตรีมมิงเถื่อน และแอปพลิเคชันฝังมัลแวร์

จากการวิเคราะห์ภัยคุกคามพบว่า ปริมาณการจดทะเบียนโดเมนเนมที่แอบอ้างแบรนด์ของ FIFA มีจำนวนเพิ่มขึ้นอย่างมีนัยสำคัญตั้งแต่ช่วงเดือนมีนาคมถึงพฤษภาคม พ.ศ. 2569 มิจฉาชีพได้สร้างเว็บไซต์ปลอมขึ้นมาหลายร้อยแห่งให้ดูน่าเชื่อถือเพื่อดักรับข้อมูลของแฟนบอลที่กำลังค้นหาตั๋วเข้าชม ช่องทางปล่อยตั๋วต่อ ลิงก์ถ่ายทอดสด แพ็กเกจท่องเที่ยว หรือสินค้าลิขสิทธิ์ โดยภัยคุกคามหลักประกอบไปด้วย เว็บไซต์ฟิชชิง กลโกงผ่านแอปพลิเคชัน เทเลแกรม (Telegram) ร้านค้าออนไลน์ปลอม บัญชีโซเชียลมีเดียแอบอ้าง และการหลอกให้ดาวน์โหลดไฟล์ติดตั้งสำหรับแอนดรอยด์ (Android APK) จากภายนอกซึ่งเสี่ยงต่อการติดมัลแวร์ นอกจากนี้ยังพบการประกาศรับสมัครงานปลอมเพื่อล่อลวงเอาข้อมูลบัญชีผู้ใช้งาน และกลโกงเกี่ยวกับคริปโทเคอร์เรนซี

การหลอกขายตั๋วเข้าชมถือเป็นภัยคุกคามที่มีความเสี่ยงสูงสุด เนื่องจากมิจฉาชีพฉวยโอกาสจากจำนวนตั๋วที่มีจำกัดและพฤติกรรมของแฟนบอลที่เร่งรีบ โดย ฟอร์ติการ์ด แล็บส์ (FortiGuard Labs) ตรวจพบเว็บไซต์จำหน่ายตั๋วปลอมจำนวนมากที่ลอกเลียนแบบหน้าเว็บทางการเพื่อเก็บข้อมูลส่วนตัว ข้อมูลการเข้าระบบ และข้อมูลการชำระเงิน เช่น โดเมนเนมแห่งหนึ่งที่จดทะเบียนเมื่อเดือนพฤษภาคม พ.ศ. 2569 ที่คัดลอกเนื้อหาของ สหพันธ์ฟุตบอลนานาชาติ หรือ FIFA มาทั้งหมด บางแคมเปญในเว็บมืดและเทเลแกรมมีการจัดแพ็กเกจตั๋วปลอมควบคู่กับตั๋วเครื่องบินและที่พักปลอมเพื่อเพิ่มความน่าเชื่อถือ ขณะเดียวกันยังพบบัญชีและช่องทางบนโซเชียลมีเดียที่แอบอ้างตัวตนรวมกันมากกว่า 1,700 บัญชี โดยเกือบ 90% อยู่บนแพลตฟอร์ม เฟซบุ๊ก (Facebook) และ อินสตาแกรม (Instagram)

ในส่วนของมัลแวร์ รายงานระบุว่าพบไฟล์รันโปรแกรมอันตรายชื่อ “1xbet.exe” ที่มีแนวโน้มเข้าข่ายแรนซัมแวร์ รวมถึงไฟล์ติดตั้ง Android APK ที่น่าสงสัยบนเว็บนอก เนื่องจากความต้องการแอปพลิเคชันพนันออนไลน์ ดูสตรีมมิง และแอปเช็กผลคะแนนพุ่งสูงขึ้น ผู้โจมตีจึงใช้ซอฟต์แวร์ฝังมัลแวร์โทรจันมาล่อลวง ยิ่งไปกว่านั้นยังพบกลโกงขโมยข้อมูลผ่านการประกาศรับสมัครงานปลอมที่เกาะกระแสการจ้างงานในอีเวนต์ โดยหลอกให้เหยื่อไปยังเว็บไซต์ฟิชชิงที่มีหน้าล็อกอิน กูเกิล (Google) ปลอม ซึ่งพบว่าโดเมนปลอมเหล่านี้ใช้รหัสติดตามข้อมูลของ กูเกิล แอนาิติกส์ (Google Analytics) ตัวเดียวกัน แสดงให้เห็นว่าทำงานกันเป็นขบวนการ และมีการเรียกใช้งาน API บนบริการ เรนเดอร์ (Render) ซึ่งเป็นบริการคลาวด์ที่ถูกกฎหมายเพื่อหลบเลี่ยงการตรวจสอบ

ฟอร์ติเน็ต (Fortinet) ยังเปิดเผยข้อมูลที่น่ากังวลเกี่ยวกับข้อมูลระบุตัวตนรั่วไหล โดยพบ URL ที่เกี่ยวข้องกับ FIFA มากกว่า 4,600 รายการเชื่อมโยงกับมัลแวร์ขโมยข้อมูลตระกูลดังอย่าง Vidar, LummaC2 และ RedLine อีกทั้งยังพบข้อมูลบัญชีและรหัสผ่านของพนักงานรั่วไหลมากกว่า 260 บัญชี และข้อมูลของแฟนบอลที่เคยเข้าชมเว็บไซต์เครือข่ายอีกกว่า 270,000 บัญชี รวมถึงรายชื่อพนักงานและองค์กรในอดีตอีกกว่า 1,500 รายการปรากฏในชุดข้อมูลที่เคยถูกเจาะ แม้จะเป็นข้อมูลเก่าแต่สามารถนำมาใช้ร่วมกับกลวิธีวิศวกรรมสังคม (Social Engineering) เพื่อโจมตีแบบสุ่มรหัสผ่านหรือยึดบัญชีได้

ทีมวิจัยเน้นย้ำว่า องค์กรต่างๆ ทั้งในภาคการกีฬา การท่องเที่ยว สื่อมวลชน การเงิน และหน่วยงานภาครัฐ จำเป็นต้องเฝ้าระวังโดเมนที่มีชื่อคล้ายคลึงกัน ตรวจสอบการแอบอ้างแบรนด์ และประเมินระบบป้องกันฟิชชิงและมัลแวร์ล่วงหน้า ขณะเดียวกันต้องสร้างความตระหนักรู้ให้แก่พนักงานและประชาชนในการเลือกใช้ช่องทางจำหน่ายตั๋วอย่างเป็นทางการ หลีกเลี่ยงการดาวน์โหลดไฟล์จากภายนอก และตรวจสอบข้อมูลจากแหล่งที่มาที่ถูกต้อง เนื่องจากอาชญากรไซเบอร์มักวางระบบโครงสร้างพื้นฐานเพื่อแสวงหาประโยชน์ล่วงหน้าก่อนที่มหกรรมระดับโลกจะเริ่มต้นขึ้นเสมอ