Giám đốc Malwarebytes cảnh báo: Lừa đảo tiền mã hóa tại Cúp Thế Kỷ nguy hiểm nhất, giao dịch gần như không thể hủy bỏ

PC Mag vào ngày 31 tháng 5 đã đưa ra cảnh báo, dẫn lại cuộc phỏng vấn với Shahak Shalev, giám đốc phụ trách mảng lừa đảo toàn cầu và nghiên cứu AI của Malwarebytes, xác nhận rằng các kẻ lừa đảo đã triển khai kế hoạch nhắm mục tiêu trước cho World Cup 2026. Các chiêu thức bao gồm mã token tiền mã hóa giả, ứng dụng cá cược không được kiểm duyệt, áo đấu và vé giả, cùng với trang web World Cup giả và các trang phát trực tuyến giả.

Malwarebytes xác nhận 4 loại chiêu lừa đảo World Cup chính

Nhóm nghiên cứu của Malwarebytes xác nhận đã phát hiện được 4 nhóm chiêu lừa đảo nhắm vào người hâm mộ World Cup sau đây:

Lừa đảo tiền mã hóa: xuất hiện các quảng cáo tiền mã hóa gắn mác “tiền tệ dùng chung cho World Cup” hoặc có thương hiệu FIFA; Shalev xác nhận: “Kẻ lừa đảo thích tiền mã hóa vì nó giúp chúng giữ được ẩn danh, và giao dịch gần như không thể thu hồi. Nếu có liên quan đến tiền mã hóa thì hãy dừng ngay.”

Ứng dụng và website cá cược giả: kẻ lừa đảo tạo các trang web mới từ vài tháng trước các sự kiện lớn, với logo hoặc nhận diện thương hiệu giống hệt nền tảng hợp pháp. Shalev xác nhận, có thể dùng công cụ tra cứu ICANN để kiểm tra thời điểm tạo tên miền làm phương pháp nhận diện ban đầu.

Áo đấu giả và vé giả: các nhà nghiên cứu của Malwarebytes xác nhận rằng trong các nhóm Facebook, khi người bán được yêu cầu mua vé cho trận đấu giữa hai đội không tham dự World Cup, người bán vẫn đồng ý. Shalev xác nhận: “Nếu ưu đãi tốt đến mức khó tin thì đó là hàng giả.”

Trang phát trực tuyến giả: một số trang web sau khi thu phí sẽ cung cấp video do AI tạo hoặc bản ghi lại trận bóng; những trang khác thì tràn ngập quảng cáo phần mềm độc hại.

Các biện pháp phòng ngừa được xác nhận: tra cứu tên miền ICANN và công cụ phát hiện lừa đảo

Shalev xác nhận rằng cách nhận diện các trang web đáng ngờ là dùng công cụ tra cứu ICANN để kiểm tra thời điểm tạo tên miền: “Nếu là website chính thức thì thường đã tồn tại vài năm. Nếu chỉ có lịch sử vài tháng thì đó là hồi chuông cảnh báo ngay lập tức.” Tác giả của PC Mag xác nhận rằng việc tự mình dùng Google Gemini chỉ mất vài phút để tạo một trang web đòi bồi thường giả, cho thấy các công cụ AI đã làm giảm đáng kể ngưỡng để kẻ lừa đảo tạo ra những trang web giả trông đáng tin cậy.

Shalev khuyến nghị sử dụng công cụ phát hiện lừa đảo; PC Mag xác nhận các công cụ tùy chọn gồm Malwarebytes Scam Guard, Bitdefender Scamio, Norton Scam Protection và McAfee Scam Detector.

Câu hỏi thường gặp

Vì sao các vụ lừa đảo World Cup liên quan đến tiền mã hóa bị Malwarebytes đánh dấu là nguy hiểm nhất?

Theo xác nhận của Shalev, tiền mã hóa “giúp kẻ lừa đảo duy trì ẩn danh”, và giao dịch tiền mã hóa “gần như không thể thu hồi”, khiến nạn nhân dù phát hiện bị lừa vẫn khó lấy lại tiền. Shalev xác nhận rằng mọi ưu đãi World Cup có liên quan đến tiền mã hóa đều phải dừng ngay lập tức.

Làm thế nào để nhanh chóng xác định một website hoặc nền tảng bán vé liên quan đến World Cup có phải lừa đảo hay không?

Theo xác nhận của Shalev, có thể dùng công cụ tra cứu ICANN để kiểm tra thời điểm tạo website; các website chỉ có lịch sử vài tháng cần lập tức tăng cảnh giác. Shalev xác nhận rằng nếu người bán có thể cung cấp vé cho những thứ không thể tồn tại (như vé cho trận đấu giữa hai đội không tham dự), thì đó là tín hiệu xác nhận lừa đảo và cần dừng giao dịch ngay.

Các công cụ AI được dùng như thế nào trong lừa đảo World Cup?

Tác giả của PC Mag xác nhận rằng chỉ cần vài phút sử dụng Google Gemini là có thể tạo ra một trang web đòi bồi thường giả. Shalev xác nhận rằng công cụ AI đã giúp kẻ lừa đảo “nâng cao kỹ năng tạo ra các ưu đãi thuyết phục hơn”, và độ khó trong việc tạo ứng dụng giả, website giả và tài liệu tiếp thị giả đã giảm đáng kể.