ฟุตบอลโลก 2026 ยังไม่ทันเริ่มแข่งขัน แต่อาชญากรไซเบอร์เริ่มใช้กระแสความสนใจของแฟนบอลทั่วโลกเป็นเครื่องมือก่อเหตุแล้ว
ฟอร์ติเน็ต เผยผลการวิจัยเกี่ยวกับภัยคุกคามไซเบอร์ที่เชื่อมโยงกับการแข่งขันฟุตบอลโลก FIFA World Cup 2026 โดยระบุว่า กลุ่มอาชญากรไซเบอร์ได้เริ่มสร้างโครงสร้างพื้นฐานสำหรับการโจมตี และการหลอกลวงล่วงหน้าก่อนการแข่งขันจะเริ่มขึ้น
รายงานระบุว่า ช่วงเดือนมกราคม-พฤษภาคม 2569 มีการจดทะเบียนโดเมนใหม่ที่เกี่ยวข้องกับการแข่งขันฟุตบอลโลก 2026 มากกว่า 13,000 โดเมน โดยประมาณ 8.8% ถูกจัดอยู่ในกลุ่มโดเมนอันตรายหรือมีความน่าสงสัยจากการวิเคราะห์รูปแบบการใช้งาน และพฤติกรรมที่เกี่ยวข้องกับการหลอกลวง
กลโกงหลายรูปแบบ พุ่งเป้าแฟนบอล
FortiGuard Labs พบว่า การจดทะเบียนโดเมนที่เกี่ยวข้องกับ FIFA เพิ่มขึ้นอย่างมีนัยสำคัญในช่วงเดือนมีนาคม-พฤษภาคม 2569 โดยหลายโดเมนมีการนำชื่อหรือแบรนด์ของ FIFA ไปใช้อย่างไม่เหมาะสม
โดเมนเหล่านี้มักเกี่ยวข้องกับการจำหน่ายตั๋วเข้าชมการแข่งขัน บริการสตรีมมิง การพนันออนไลน์ การท่องเที่ยว และที่พัก ซึ่งเป็นบริการที่ได้รับความสนใจสูงจากแฟนฟุตบอลในช่วงก่อนการแข่งขัน
ตรวจพบด้วยว่ามีการสร้างเว็บไซต์ปลอมจำนวนมากเพื่อเลียนแบบช่องทางทางการ โดยมีเป้าหมายเพื่อหลอกเก็บข้อมูลส่วนบุคคล ข้อมูลบัญชีผู้ใช้ และข้อมูลการชำระเงินของผู้ใช้งาน
ภัยคุกคามที่ใช้ธีม FIFA World Cup 2026 ครอบคลุมหลายรูปแบบ ได้แก่ เว็บไซต์ฟิชชิง และเว็บไซต์จำหน่ายตั๋วปลอม, การหลอกขายตั๋วผ่าน Telegram และช่องทางออนไลน์อื่น, ร้านค้าออนไลน์ปลอมที่อ้างจำหน่ายสินค้าลิขสิทธิ์, แอปพลิเคชันสตรีมมิง และแพลตฟอร์มพนันที่เป็นอันตราย, การเผยแพร่ไฟล์ติดตั้ง Android (APK) ที่มีความเสี่ยงต่อการติดมัลแวร์
รวมถึง บัญชีโซเชียลมีเดียปลอมที่แอบอ้างเป็นบัญชีทางการ, ประกาศรับสมัครงานปลอม, กลโกงด้านคริปโทเคอร์เรนซี, และการนำข้อมูลที่รั่วไหลหรือถูกขโมยมาใช้โจมตีต่อ
ภัยคุกคามเหล่านี้สะท้อนการขยายตัวของระบบนิเวศอาชญากรรมไซเบอร์ที่อาศัยความสนใจของผู้คนต่อการแข่งขันฟุตบอลโลกเป็นจุดดึงดูดเหยื่อ
ตั๋วปลอมยังเป็นความเสี่ยงหลัก
หนึ่งในกลโกงที่ถูกตรวจพบมากที่สุดคือ การหลอกขายตั๋วเข้าชมการแข่งขัน FortiGuard Labs พบเว็บไซต์จำนวนมากที่เลียนแบบเว็บไซต์ทางการของ FIFA เพื่อเก็บข้อมูลส่วนตัว ข้อมูลบัญชีผู้ใช้ และข้อมูลการชำระเงิน โดยมีการตรวจพบโดเมนที่จดทะเบียนในเดือนพฤษภาคม 2569 ซึ่งคัดลอกเนื้อหาจากเว็บไซต์ FIFA และใช้ระบบชำระเงินปลอมเพื่อดักข้อมูลของผู้ใช้งาน
นอกจากนี้ ยังพบการโฆษณาขายตั๋วผ่าน Telegram และเว็บใต้ดิน โดยบางกรณีมีการนำเสนอแพ็กเกจที่รวมตั๋ว เครื่องบิน และที่พัก เพื่อเพิ่มความน่าเชื่อถือให้กับการหลอกลวง
ขณะเดียวกัน ตรวจพบบัญชี และช่องทางสื่อสารบนโซเชียลมีเดียที่ต้องสงสัยว่ามีการแอบอ้างความเกี่ยวข้องกับ FIFA มากกว่า 1,700 บัญชี
เกือบ 90% ของบัญชีที่ตรวจพบอยู่บน Facebook และ Instagram โดยบัญชีเหล่านี้ถูกใช้สำหรับการโฆษณาหลอกลวง การขายตั๋วปลอม การเผยแพร่ลิงก์ฟิชชิง การกระจายมัลแวร์ และการเผยแพร่ข้อมูลเท็จ
การหลอกลวงบนโซเชียลมีเดียมักมีความแนบเนียน เนื่องจากแทรกตัวอยู่ในบทสนทนาปกติของแฟนบอล และชุมชนออนไลน์ ทำให้ผู้ใช้งานสามารถตกเป็นเหยื่อได้ง่าย
ระวัง! มัลแวร์ – รับสมัครงานปลอม
FortiGuard Labs ยังตรวจพบไฟล์รันโปรแกรมชื่อ “1xbet.exe” ซึ่งมีพฤติกรรมสื่อสารแบบเข้ารหัส และมีลักษณะใกล้เคียงกับแรนซัมแวร์
นอกจากนี้ ยังพบไฟล์ APK ที่ใช้ธีม FIFA บนเว็บไซต์ดาวน์โหลดจากภายนอก ซึ่งอาจถูกใช้เป็นช่องทางแพร่กระจายมัลแวร์
รายงานระบุว่า ความต้องการใช้งานแอปพลิเคชันสตรีมมิงสด แอปติดตามผลการแข่งขัน และแพลตฟอร์มพนันออนไลน์ที่เพิ่มขึ้นในช่วงมหกรรมกีฬา เป็นปัจจัยที่เปิดโอกาสให้ผู้โจมตีเผยแพร่ซอฟต์แวร์ปลอมหรือซอฟต์แวร์ที่ฝังมัลแวร์ได้ง่ายขึ้น
อย่างไรก็ดี การแข่งขันฟุตบอลโลกยังสร้างความต้องการแรงงานจำนวนมาก ทั้งงานบริการ งานโลจิสติกส์ และงานสนับสนุนกิจกรรมต่างๆ
กลุ่มผู้โจมตีมักใช้ประเด็นดังกล่าวสร้างประกาศรับสมัครงานปลอมที่อ้างความเกี่ยวข้องกับ FIFA และบริษัทผู้สนับสนุนการแข่งขัน เพื่อหลอกขโมยข้อมูลบัญชีผู้ใช้
รูปแบบหนึ่งที่ตรวจพบคือ การส่งคำเชิญเข้าร่วมกิจกรรม และล่อเหยื่อไปยังหน้าเข้าสู่ระบบ Google ปลอม เมื่อผู้ใช้งานกรอกข้อมูล บัญชี และรหัสผ่านจะถูกส่งไปยังผู้โจมตี
นอกจากนี้ หลายโดเมนที่ใช้ในการโจมตีมีรหัสติดตาม Google Analytics เดียวกัน และมีการเรียกใช้ API ผ่านบริการคลาวด์ Render ซึ่งสะท้อนถึงการดำเนินการที่มีการวางแผน และใช้บริการคลาวด์ที่ถูกกฎหมายเป็นส่วนหนึ่งของโครงสร้างพื้นฐานการโจมตี
ข้อมูลรั่วไหลเพิ่มโอกาสโจมตี
ฟอร์ติเน็ต ตรวจพบ URL ที่เกี่ยวข้องกับ FIFA มากกว่า 4,600 รายการในข้อมูลบันทึกของมัลแวร์ขโมยข้อมูล เช่น Vidar, LummaC2 และ RedLine
รายงานยังพบข้อมูลบัญชีผู้ใช้ และรหัสผ่านของพนักงาน FIFA รั่วไหลมากกว่า 260 บัญชี รวมถึงข้อมูลระบุตัวตนของผู้ใช้งาน และแฟนฟุตบอลที่เกี่ยวข้องกับเว็บไซต์ FIFA อีกกว่า 270,000 บัญชี
นอกจากนี้ ยังตรวจพบข้อมูลบัญชีของพนักงาน และองค์กรที่เกี่ยวข้องกับ FIFA มากกว่า 1,500 รายการในฐานข้อมูลที่เคยรั่วไหลจากเหตุการณ์ในอดีต
แม้ข้อมูลบางส่วนอาจเป็นข้อมูลเก่า แต่ยังสามารถถูกนำไปใช้ในการโจมตีแบบสุ่มรหัสผ่าน การยึดบัญชี การฟิชชิงแบบเจาะจงเป้าหมาย และการปลอมแปลงตัวตนได้ โดยเฉพาะในช่วงที่การแข่งขันกำลังได้รับความสนใจจากผู้คนทั่วโลก
ฟอร์ติเน็ต ระบุว่า ภาคส่วนที่เกี่ยวข้องกับการแข่งขัน ทั้งการท่องเที่ยว สื่อ ค้าปลีก การเงิน และหน่วยงานภาครัฐ ควรเพิ่มการเฝ้าระวังโดเมนปลอม บัญชีปลอมบนโซเชียลมีเดีย และการรั่วไหลของข้อมูล เพื่อรับมือความเสี่ยงที่อาจเพิ่มขึ้นในช่วงการแข่งขัน
ฟุตบอลโลก 2026 เป็นอีกหนึ่งมหกรรมระดับโลกที่ถูกใช้เป็นเครื่องมือในการสร้างแคมเปญโจมตีทางไซเบอร์ ตั้งแต่ก่อนการแข่งขันจะเปิดฉากขึ้นจริง
พิสูจน์อักษร....สุรีย์ ศิลาวงษ์
