มหกรรมฟุตบอลโลก FIFA World Cup 2026 ที่กำลังจะเปิดฉากขึ้นในวันที่ 11 มิถุนายนนี้ กลายเป็นเค้กชิ้นปลามันที่ดึงดูดเม็ดเงินและผู้คนมหาศาล แต่ในอีกมุมหนึ่ง FortiGuard Labs จาก ฟอร์ติเน็ต ได้ออกมารายงานว่า เหล่าอาชญากรไซเบอร์ไม่ได้รอให้เสียงนกหวีดเริ่มแข่งขันดังขึ้น แต่ได้วางโครงสร้างพื้นฐานและเริ่มเปิดฉากโจมตีแฟนบอลรวมถึงองค์กรต่างๆ ล่วงหน้าเป็นที่เรียบร้อยแล้ว
จากการตรวจสอบพฤติกรรมของมิจฉาชีพในช่วงเดือนมกราคมถึงพฤษภาคม 2569 พบว่ามีการจดทะเบียนโดเมนเนมใหม่ที่แอบอ้างธีมฟุตบอลโลก 2026 มากกว่า 13,000 โดเมน ซึ่งในจำนวนนี้มีถึง 8.8% ที่ถูกระบุว่าเป็นโดเมนอันตรายหรือต้องสงสัย โดยกลุ่มผู้ไม่หวังดีเน้นใช้คำที่เกี่ยวข้องกับการจำหน่ายตั๋วเข้าชม บริการสตรีมมิง แพลตฟอร์มการพนัน และบริการท่องเที่ยวเพื่อล่อลวงเหยื่อ
เจาะลึก 5 กลลวงไซเบอร์ ล่อลวงแฟนบอลช่วง World Cup 2026
รายงานจาก FortiGuard Labs ระบุว่าระบบนิเวศของอาชญากรรมไซเบอร์ในศึกฟุตบอลโลกครั้งนี้ขยายวงกว้างอย่างมาก โดยมีทริคเด่นๆ ที่ต้องเฝ้าระวังดังนี้
- ตั๋วผีและเว็บจำหน่ายตั๋วปลอม: มิจฉาชีพอาศัยจังหวะที่ตั๋วทางการมีจำกัด สร้างเว็บปลอมคัดลอกหน้าตาของ FIFA เพื่อหลอกเก็บข้อมูลส่วนตัวและระบบชำระเงิน นอกจากนี้ยังมีการโฆษณาขายตั๋วต่อบนแพลตฟอร์ม Telegram และเว็บใต้ดิน โดยจัดแพ็กรวมตั๋วแข่งขัน ตั๋วเครื่องบิน และที่พักปลอมเพื่อเพิ่มความน่าเชื่อถือ
- บัญชีโซเชียลมีเดียปลอมขยายวงโจมตี: มีการตรวจพบบัญชีผู้ใช้และช่องทางติดต่อบนโซเชียลมีเดียที่แอบอ้างชื่อ FIFA มากกว่า 1,700 บัญชี โดยเกือบ 90% อยู่บน Facebook และ Instagram มิจฉาชีพจะแฝงตัวเข้าไปในกลุ่มแฟนบอลเพื่อแชร์ลิงก์ดูบอลสดหลอกๆ หรือหลอกขายสินค้าลิขสิทธิ์ปลอม
- แอปพลิเคชันและมัลแวร์อันตราย: ความต้องการแอปพลิเคชันพนันออนไลน์และสตรีมมิงสดพุ่งสูงขึ้น ทำให้อาชญากรไซเบอร์สร้างไฟล์ติดตั้ง Android (APK) ปลอมจากภายนอก รวมถึงไฟล์รันโปรแกรมชื่อ ‘1xbet.exe’ บนพีซี ซึ่งมีพฤติกรรมฝังตัวและเข้าข่ายแรนซัมแวร์หรือสปายแวร์
- ล่าเหยื่อผ่านประกาศรับสมัครงานปลอม: เนื่องจากการจัดงานต้องการแรงงานจำนวนมาก มิจฉาชีพจึงสร้างโพสต์รับสมัครงานปลอมที่แอบอ้าง FIFA และบริษัทผู้สนับสนุน โดยส่งคำเชิญปฏิทินกิจกรรมเพื่อล่อให้เหยื่อเข้าไปกรอกข้อมูลในหน้าล็อกอิน Google ปลอม ซึ่งจากการตรวจสอบพบว่าเว็บปลอมเหล่านี้ใช้รหัส Google Analytics ตัวเดียวกัน แสดงให้เห็นว่าทำงานกันเป็นขบวนการ
- วิกฤตข้อมูลรั่วไหลพุ่งสูง: มีการตรวจพบ URL ที่เกี่ยวข้องกับ FIFA มากกว่า 4,600 รายการเชื่อมโยงกับมัลแวร์ขโมยข้อมูลตระกูล Vidar, LummaC2 และ RedLine ส่งผลให้มีข้อมูลบัญชีพนักงาน FIFA รั่วไหลกว่า 260 บัญชี และข้อมูลแฟนบอลรั่วไหลกว่า 270,000 บัญชี ซึ่งอาชญากรสามารถนำข้อมูลเหล่านี้ไปใช้โจมตีแบบสุ่มรหัสผ่านหรือแอบอ้างตัวตนต่อได้
วิธีรับมือและป้องกันภัยไซเบอร์ทันที
FortiGuard Labs แนะนำว่าองค์กรต่างๆ ในภาคการกีฬา ท่องเที่ยว สื่อมวลชน และโครงสร้างพื้นฐาน ต้องเริ่มเตรียมพร้อมรับมือ โดยทีมรักษาความปลอดภัยไซเบอร์ต้องเฝ้าระวังโดเมนที่มีชื่อคล้ายคลึง ตรวจสอบบัญชีปลอม และประเมินระบบป้องกันฟิชชิงและมัลแวร์อย่างเข้มงวด
สำหรับบุคคลทั่วไปและแฟนบอล สิ่งสำคัญที่สุดคือการเลือกซื้อตั๋วผ่านช่องทางทางการเท่านั้น หลีกเลี่ยงการดาวน์โหลดไฟล์ APK จากภายนอก ตรวจสอบข้อมูลการรับสมัครงานจากเว็บหลัก และระมัดระวังลิงก์สตรีมมิงการแข่งขันที่ไม่ได้มาตรฐาน เพื่อไม่ให้ตกเป็นเหยื่อของอาชญากรไซเบอร์ในมหกรรมระดับโลกครั้งนี้
–เตือนแบงก์ไทยเสี่ยงสูงกว่าโลก! ผู้บริหารชี้ AI Agents คือภัยคุกคามอันดับ 1
