ฟุตบอลโลก 2026 ยังไม่ทันเริ่มแข่งขัน แต่อาชญากรไซเบอร์เริ่มใช้กระแสความสนใจของแฟนบอลทั่วโลกเป็นเครื่องมือก่อเหตุแล้ว
ฟอร์ติเน็ต เผยผลการวิจัยเกี่ยวกับภัยคุกคามไซเบอร์ที่เชื่อมโยงกับการแข่งขันฟุตบอลโลก FIFA World Cup 2026 โดยระบุว่า กลุ่มอาชญากรไซเบอร์ได้เริ่มสร้างโครงสร้างพื้นฐานสำหรับการโจมตีและการหลอกลวงล่วงหน้าก่อนการแข่งขันจะเริ่มขึ้น
รายงานระบุว่า ช่วงเดือนมกราคม-พฤษภาคม 2569 มีการจดทะเบียนโดเมนใหม่ที่เกี่ยวข้องกับการแข่งขันฟุตบอลโลก 2026 มากกว่า 13,000 โดเมน โดยประมาณ 8.8% ถูกจัดอยู่ในกลุ่มโดเมนอันตรายหรือมีความน่าสงสัยจากการวิเคราะห์รูปแบบการใช้งานและพฤติกรรมที่เกี่ยวข้องกับการหลอกลวง
กลโกงหลายรูปแบบ พุ่งเป้าแฟนบอล
FortiGuard Labs พบว่า การจดทะเบียนโดเมนที่เกี่ยวข้องกับ FIFA เพิ่มขึ้นอย่างมีนัยสำคัญในช่วงเดือนมีนาคม-พฤษภาคม 2569 โดยหลายโดเมนมีการนำชื่อหรือแบรนด์ของ FIFA ไปใช้อย่างไม่เหมาะสม
โดเมนเหล่านี้มักเกี่ยวข้องกับการจำหน่ายตั๋วเข้าชมการแข่งขัน บริการสตรีมมิง การพนันออนไลน์ การท่องเที่ยว และที่พัก ซึ่งเป็นบริการที่ได้รับความสนใจสูงจากแฟนฟุตบอลในช่วงก่อนการแข่งขัน
ตรวจพบด้วยว่ามีการสร้างเว็บไซต์ปลอมจำนวนมากเพื่อเลียนแบบช่องทางทางการ โดยมีเป้าหมายเพื่อหลอกเก็บข้อมูลส่วนบุคคล ข้อมูลบัญชีผู้ใช้ และข้อมูลการชำระเงินของผู้ใช้งาน
ภัยคุกคามที่ใช้ธีม FIFA World Cup 2026 ครอบคลุมหลายรูปแบบ ได้แก่ เว็บไซต์ฟิชชิงและเว็บไซต์จำหน่ายตั๋วปลอม, การหลอกขายตั๋วผ่าน Telegram และช่องทางออนไลน์อื่น, ร้านค้าออนไลน์ปลอมที่อ้างจำหน่ายสินค้าลิขสิทธิ์, แอปพลิเคชันสตรีมมิงและแพลตฟอร์มพนันที่เป็นอันตราย, การเผยแพร่ไฟล์ติดตั้ง Android (APK) ที่มีความเสี่ยงต่อการติดมัลแวร์
รวมถึง บัญชีโซเชียลมีเดียปลอมที่แอบอ้างเป็นบัญชีทางการ, ประกาศรับสมัครงานปลอม, กลโกงด้านคริปโทเคอร์เรนซี, และการนำข้อมูลที่รั่วไหลหรือถูกขโมยมาใช้โจมตีต่อ
ภัยคุกคามเหล่านี้สะท้อนการขยายตัวของระบบนิเวศอาชญากรรมไซเบอร์ที่อาศัยความสนใจของผู้คนต่อการแข่งขันฟุตบอลโลกเป็นจุดดึงดูดเหยื่อ
ตั๋วปลอมยังเป็นความเสี่ยงหลัก
หนึ่งในกลโกงที่ถูกตรวจพบมากที่สุดคือการหลอกขายตั๋วเข้าชมการแข่งขัน FortiGuard Labs พบเว็บไซต์จำนวนมากที่เลียนแบบเว็บไซต์ทางการของ FIFA เพื่อเก็บข้อมูลส่วนตัว ข้อมูลบัญชีผู้ใช้ และข้อมูลการชำระเงิน โดยมีการตรวจพบโดเมนที่จดทะเบียนในเดือนพฤษภาคม 2569 ซึ่งคัดลอกเนื้อหาจากเว็บไซต์ FIFA และใช้ระบบชำระเงินปลอมเพื่อดักข้อมูลของผู้ใช้งาน
นอกจากนี้ ยังพบการโฆษณาขายตั๋วผ่าน Telegram และเว็บใต้ดิน โดยบางกรณีมีการนำเสนอแพ็กเกจที่รวมตั๋ว เครื่องบิน และที่พัก เพื่อเพิ่มความน่าเชื่อถือให้กับการหลอกลวง
ขณะเดียวกัน ตรวจพบบัญชีและช่องทางสื่อสารบนโซเชียลมีเดียที่ต้องสงสัยว่ามีการแอบอ้างความเกี่ยวข้องกับ FIFA มากกว่า 1,700 บัญชี
เกือบ 90% ของบัญชีที่ตรวจพบอยู่บน Facebook และ Instagram โดยบัญชีเหล่านี้ถูกใช้สำหรับการโฆษณาหลอกลวง การขายตั๋วปลอม การเผยแพร่ลิงก์ฟิชชิง การกระจายมัลแวร์ และการเผยแพร่ข้อมูลเท็จ
การหลอกลวงบนโซเชียลมีเดียมักมีความแนบเนียน เนื่องจากแทรกตัวอยู่ในบทสนทนาปกติของแฟนบอลและชุมชนออนไลน์ ทำให้ผู้ใช้งานสามารถตกเป็นเหยื่อได้ง่าย
ระวัง! มัลแวร์ – รับสมัครงานปลอม
FortiGuard Labs ยังตรวจพบไฟล์รันโปรแกรมชื่อ “1xbet.exe” ซึ่งมีพฤติกรรมสื่อสารแบบเข้ารหัสและมีลักษณะใกล้เคียงกับแรนซัมแวร์
นอกจากนี้ ยังพบไฟล์ APK ที่ใช้ธีม FIFA บนเว็บไซต์ดาวน์โหลดจากภายนอก ซึ่งอาจถูกใช้เป็นช่องทางแพร่กระจายมัลแวร์
รายงานระบุว่า ความต้องการใช้งานแอปพลิเคชันสตรีมมิงสด แอปติดตามผลการแข่งขัน และแพลตฟอร์มพนันออนไลน์ที่เพิ่มขึ้นในช่วงมหกรรมกีฬา เป็นปัจจัยที่เปิดโอกาสให้ผู้โจมตีเผยแพร่ซอฟต์แวร์ปลอมหรือซอฟต์แวร์ที่ฝังมัลแวร์ได้ง่ายขึ้น
อย่างไรก็ดี การแข่งขันฟุตบอลโลกยังสร้างความต้องการแรงงานจำนวนมาก ทั้งงานบริการ งานโลจิสติกส์ และงานสนับสนุนกิจกรรมต่าง ๆ
กลุ่มผู้โจมตีมักใช้ประเด็นดังกล่าวสร้างประกาศรับสมัครงานปลอมที่อ้างความเกี่ยวข้องกับ FIFA และบริษัทผู้สนับสนุนการแข่งขัน เพื่อหลอกขโมยข้อมูลบัญชีผู้ใช้
รูปแบบหนึ่งที่ตรวจพบคือ การส่งคำเชิญเข้าร่วมกิจกรรมและล่อเหยื่อไปยังหน้าเข้าสู่ระบบ Google ปลอม เมื่อผู้ใช้งานกรอกข้อมูล บัญชีและรหัสผ่านจะถูกส่งไปยังผู้โจมตี
นอกจากนี้ หลายโดเมนที่ใช้ในการโจมตีมีรหัสติดตาม Google Analytics เดียวกัน และมีการเรียกใช้ API ผ่านบริการคลาวด์ Render ซึ่งสะท้อนถึงการดำเนินการที่มีการวางแผนและใช้บริการคลาวด์ที่ถูกกฎหมายเป็นส่วนหนึ่งของโครงสร้างพื้นฐานการโจมตี
ข้อมูลรั่วไหลเพิ่มโอกาสโจมตี
ฟอร์ติเน็ต ตรวจพบ URL ที่เกี่ยวข้องกับ FIFA มากกว่า 4,600 รายการในข้อมูลบันทึกของมัลแวร์ขโมยข้อมูล เช่น Vidar, LummaC2 และ RedLine
รายงานยังพบข้อมูลบัญชีผู้ใช้และรหัสผ่านของพนักงาน FIFA รั่วไหลมากกว่า 260 บัญชี รวมถึงข้อมูลระบุตัวตนของผู้ใช้งานและแฟนฟุตบอลที่เกี่ยวข้องกับเว็บไซต์ FIFA อีกกว่า 270,000 บัญชี
นอกจากนี้ ยังตรวจพบข้อมูลบัญชีของพนักงานและองค์กรที่เกี่ยวข้องกับ FIFA มากกว่า 1,500 รายการในฐานข้อมูลที่เคยรั่วไหลจากเหตุการณ์ในอดีต
แม้ข้อมูลบางส่วนอาจเป็นข้อมูลเก่า แต่ยังสามารถถูกนำไปใช้ในการโจมตีแบบสุ่มรหัสผ่าน การยึดบัญชี การฟิชชิงแบบเจาะจงเป้าหมาย และการปลอมแปลงตัวตนได้ โดยเฉพาะในช่วงที่การแข่งขันกำลังได้รับความสนใจจากผู้คนทั่วโลก
ฟอร์ติเน็ตระบุว่า ภาคส่วนที่เกี่ยวข้องกับการแข่งขัน ทั้งการท่องเที่ยว สื่อ ค้าปลีก การเงิน และหน่วยงานภาครัฐ ควรเพิ่มการเฝ้าระวังโดเมนปลอม บัญชีปลอมบนโซเชียลมีเดีย และการรั่วไหลของข้อมูล เพื่อรับมือความเสี่ยงที่อาจเพิ่มขึ้นในช่วงการแข่งขัน
ฟุตบอลโลก 2026 เป็นอีกหนึ่งมหกรรมระดับโลกที่ถูกใช้เป็นเครื่องมือในการสร้างแคมเปญโจมตีทางไซเบอร์ ตั้งแต่ก่อนการแข่งขันจะเปิดฉากขึ้นจริง
