จากการวิเคราะห์ภัยคุกคามพบว่า ปริมาณการจดทะเบียนโดเมนเนมที่แอบอ้างแบรนด์ของ FIFA มีจำนวนเพิ่มขึ้นอย่างมีนัยสำคัญตั้งแต่ช่วงเดือนมีนาคมถึงพฤษภาคม พ.ศ. 2569 มิจฉาชีพได้สร้างเว็บไซต์ปลอมขึ้นมาหลายร้อยแห่งให้ดูน่าเชื่อถือเพื่อดักรับข้อมูลของแฟนบอลที่กำลังค้นหาตั๋วเข้าชม ช่องทางปล่อยตั๋วต่อ ลิงก์ถ่ายทอดสด แพ็กเกจท่องเที่ยว หรือสินค้าลิขสิทธิ์ โดยภัยคุกคามหลักประกอบไปด้วย เว็บไซต์ฟิชชิง กลโกงผ่านแอปพลิเคชัน เทเลแกรม (Telegram) ร้านค้าออนไลน์ปลอม บัญชีโซเชียลมีเดียแอบอ้าง และการหลอกให้ดาวน์โหลดไฟล์ติดตั้งสำหรับแอนดรอยด์ (Android APK) จากภายนอกซึ่งเสี่ยงต่อการติดมัลแวร์ นอกจากนี้ยังพบการประกาศรับสมัครงานปลอมเพื่อล่อลวงเอาข้อมูลบัญชีผู้ใช้งาน และกลโกงเกี่ยวกับคริปโทเคอร์เรนซี

การหลอกขายตั๋วเข้าชมถือเป็นภัยคุกคามที่มีความเสี่ยงสูงสุด เนื่องจากมิจฉาชีพฉวยโอกาสจากจำนวนตั๋วที่มีจำกัดและพฤติกรรมของแฟนบอลที่เร่งรีบ โดย ฟอร์ติการ์ด แล็บส์ (FortiGuard Labs) ตรวจพบเว็บไซต์จำหน่ายตั๋วปลอมจำนวนมากที่ลอกเลียนแบบหน้าเว็บทางการเพื่อเก็บข้อมูลส่วนตัว ข้อมูลการเข้าระบบ และข้อมูลการชำระเงิน เช่น โดเมนเนมแห่งหนึ่งที่จดทะเบียนเมื่อเดือนพฤษภาคม พ.ศ. 2569 ที่คัดลอกเนื้อหาของ สหพันธ์ฟุตบอลนานาชาติ หรือ FIFA มาทั้งหมด บางแคมเปญในเว็บมืดและเทเลแกรมมีการจัดแพ็กเกจตั๋วปลอมควบคู่กับตั๋วเครื่องบินและที่พักปลอมเพื่อเพิ่มความน่าเชื่อถือ ขณะเดียวกันยังพบบัญชีและช่องทางบนโซเชียลมีเดียที่แอบอ้างตัวตนรวมกันมากกว่า 1,700 บัญชี โดยเกือบ 90% อยู่บนแพลตฟอร์ม เฟซบุ๊ก (Facebook) และ อินสตาแกรม (Instagram)

ในส่วนของมัลแวร์ รายงานระบุว่าพบไฟล์รันโปรแกรมอันตรายชื่อ “1xbet.exe” ที่มีแนวโน้มเข้าข่ายแรนซัมแวร์ รวมถึงไฟล์ติดตั้ง Android APK ที่น่าสงสัยบนเว็บนอก เนื่องจากความต้องการแอปพลิเคชันพนันออนไลน์ ดูสตรีมมิง และแอปเช็กผลคะแนนพุ่งสูงขึ้น ผู้โจมตีจึงใช้ซอฟต์แวร์ฝังมัลแวร์โทรจันมาล่อลวง ยิ่งไปกว่านั้นยังพบกลโกงขโมยข้อมูลผ่านการประกาศรับสมัครงานปลอมที่เกาะกระแสการจ้างงานในอีเวนต์ โดยหลอกให้เหยื่อไปยังเว็บไซต์ฟิชชิงที่มีหน้าล็อกอิน กูเกิล (Google) ปลอม ซึ่งพบว่าโดเมนปลอมเหล่านี้ใช้รหัสติดตามข้อมูลของ กูเกิล แอนาิติกส์ (Google Analytics) ตัวเดียวกัน แสดงให้เห็นว่าทำงานกันเป็นขบวนการ และมีการเรียกใช้งาน API บนบริการ เรนเดอร์ (Render) ซึ่งเป็นบริการคลาวด์ที่ถูกกฎหมายเพื่อหลบเลี่ยงการตรวจสอบ

ฟอร์ติเน็ต (Fortinet) ยังเปิดเผยข้อมูลที่น่ากังวลเกี่ยวกับข้อมูลระบุตัวตนรั่วไหล โดยพบ URL ที่เกี่ยวข้องกับ FIFA มากกว่า 4,600 รายการเชื่อมโยงกับมัลแวร์ขโมยข้อมูลตระกูลดังอย่าง Vidar, LummaC2 และ RedLine อีกทั้งยังพบข้อมูลบัญชีและรหัสผ่านของพนักงานรั่วไหลมากกว่า 260 บัญชี และข้อมูลของแฟนบอลที่เคยเข้าชมเว็บไซต์เครือข่ายอีกกว่า 270,000 บัญชี รวมถึงรายชื่อพนักงานและองค์กรในอดีตอีกกว่า 1,500 รายการปรากฏในชุดข้อมูลที่เคยถูกเจาะ แม้จะเป็นข้อมูลเก่าแต่สามารถนำมาใช้ร่วมกับกลวิธีวิศวกรรมสังคม (Social Engineering) เพื่อโจมตีแบบสุ่มรหัสผ่านหรือยึดบัญชีได้

ทีมวิจัยเน้นย้ำว่า องค์กรต่างๆ ทั้งในภาคการกีฬา การท่องเที่ยว สื่อมวลชน การเงิน และหน่วยงานภาครัฐ จำเป็นต้องเฝ้าระวังโดเมนที่มีชื่อคล้ายคลึงกัน ตรวจสอบการแอบอ้างแบรนด์ และประเมินระบบป้องกันฟิชชิงและมัลแวร์ล่วงหน้า ขณะเดียวกันต้องสร้างความตระหนักรู้ให้แก่พนักงานและประชาชนในการเลือกใช้ช่องทางจำหน่ายตั๋วอย่างเป็นทางการ หลีกเลี่ยงการดาวน์โหลดไฟล์จากภายนอก และตรวจสอบข้อมูลจากแหล่งที่มาที่ถูกต้อง เนื่องจากอาชญากรไซเบอร์มักวางระบบโครงสร้างพื้นฐานเพื่อแสวงหาประโยชน์ล่วงหน้าก่อนที่มหกรรมระดับโลกจะเริ่มต้นขึ้นเสมอ

• อ่านรายงานฉบับเต็ม: รายงาน FIFA World Cup 2026: Cyberthreat Landscape Report จาก FortiGuard Labs

The post อาชญากรไซเบอร์ พุ่งเป้าโจมตี FIFA World Cup 2026 พบจดทะเบียนโดเมนปลอมกว่า 13,000 เว็บไซต์ appeared first on Brickinfo News Agency.