ฟอร์ติเน็ต ผู้นำระดับโลกด้านความปลอดภัยไซเบอร์ ได้เปิดเผยรายงานวิเคราะห์สถานการณ์ภัยคุกคามล่าสุดจาก FortiGuard Labs พบว่า กลุ่มอาชญากรไซเบอร์ได้เริ่มเปิดฉากโจมตีและวางโครงสร้างพื้นฐานเพื่อหลอกลวงผู้บริโภค ล่วงหน้าก่อนที่มหกรรมฟุตบอลโลก FIFA World Cup 2026 จะเริ่มต้นคิกออฟอย่างเป็นทางการในวันที่ 11 มิถุนายนนี้ โดยมุ่งเป้าไปที่ความตื่นเต้นของแฟนบอลที่กำลังหลั่งไหลเข้ามาค้นหาข้อมูลและทำธุรกรรมดิจิทัลจำนวนมหาศาล
จากการเฝ้าติดตามของ FortiGuard Labs ในช่วงเดือนมกราคมถึงพฤษภาคม 2569 ที่ผ่านมา ตรวจพบการจดทะเบียนโดเมนเนมใหม่ที่แอบอ้างธีมการแข่งขันฟุตบอลโลก 2026 สูงถึงกว่า 13,000 โดเมน ซึ่งจากการวิเคราะห์พฤติกรรมพบว่ามีโดเมนประมาณ 8.8% ที่ได้รับการยืนยันแล้วว่าเป็นเว็บไซต์อันตรายหรือต้องสงสัย โดยกลุ่มผู้ไม่หวังดีได้อาศัยช่วงเวลาเพียงไม่กี่วินาทีที่ผู้ใช้งานกำลังค้นหาข้อมูลในการล่อลวงเพื่อฝังมัลแวร์หรือขโมยข้อมูลส่วนบุคคล
เจาะลึกระบบนิเวศภัยคุกคาม 4 กลโกงหลักที่สร้างความเสียหายวงกว้าง
รายงานจากฟอร์ติเน็ตระบุว่า อาชญากรไซเบอร์ไม่ได้จำกัดรูปแบบการโจมตีอยู่แค่ช่องทางใดช่องทางหนึ่ง แต่มีการกระจายตัวไปในหลายแพลตฟอร์มเพื่อดักรับเหยื่อทุกกลุ่ม ดังนี้
1. วิกฤตตั๋วผีออนไลน์และการโคลนนิ่งเว็บไซต์ทางการ
เนื่องจากตั๋วเข้าชมการแข่งขันจริงมีจำนวนจำกัด มิจฉาชีพจึงใช้ความเร่งรีบของแฟนบอลเป็นเครื่องมือ โดยสร้างเว็บไซต์จำหน่ายตั๋วปลอมที่คัดลอกหน้าตา อัตลักษณ์ และเนื้อหามาจากเว็บไซต์ทางการของ FIFA แบบ 100% เพื่อหลอกให้ผู้ใช้กรอกข้อมูลการบัตรเครดิตและระบบชำระเงิน นอกจากนี้ยังพบแคมเปญหลอกขายตั๋วต่อ (Resale) บนเว็บใต้ดินและแอปพลิเคชัน Telegram ที่จัดแพ็กเกจรวมตั๋วเข้าชม ตั๋วเครื่องบิน และที่พักปลอม เพื่อเพิ่มความน่าเชื่อถือ
2. เครือข่ายบัญชีปลอมบนโซเชียลมีเดียขยายตัว
FortiGuard Labs ตรวจพบบัญชีผู้ใช้และช่องทางติดต่อบนสื่อสังคมออนไลน์ที่แอบอ้างเป็นบัญชีทางการของ FIFA รวมกันมากกว่า 1,700 บัญชี โดยเกือบ 90% พบอยู่บนแพลตฟอร์ม Facebook และ Instagram บัญชีปลอมเหล่านี้จะแฝงตัวเข้าไปในกลุ่มแฟนบอลเพื่อแชร์ลิงก์ถ่ายทอดสดเถื่อนในช่วงเวลาก่อนเริ่มการแข่งขันเพียงไม่กี่นาที ซึ่งลิงก์ดังกล่าวจะนำไปสู่การหลอกลวงทำฟิชชิงหรือการแพร่กระจายข้อมูลเท็จ
3. มัลแวร์แฝงแอปสตรีมมิ่งและแอปพนัน
ความต้องการเข้าถึงการรับชมสดและแอปพลิเคชันติดตามผลคะแนน ทำให้มีการแพร่กระจายไฟล์ติดตั้งอันตราย โดยเฉพาะไฟล์ประเภท .EXE (เช่น ‘1xbet.exe’ ที่มีพฤติกรรมเข้าข่ายแรนซัมแวร์) รวมถึงไฟล์ติดตั้งระบบ Android (.APK) บนเว็บไซต์ดาวน์โหลดภายนอก (Third-party) ซึ่งหากผู้ใช้งานมองข้ามคำเตือนด้านความปลอดภัยเพื่อต้องการดูบอลฟรี อุปกรณ์อาจถูกฝังร้ายด้วยสปายแวร์หรือเครื่องมือควบคุมระบบระยะยาว (RAT) ทันที
4. แอบอ้างรับสมัครงานเพื่อดักจับรหัสผ่าน (Credential Stuffing)
มหกรรมระดับโลกย่อมนำมาซึ่งการจ้างงานจำนวนมาก มิจฉาชีพจึงได้สร้างโพสต์ประกาศรับสมัครงานปลอมในตำแหน่งสต๊าฟฟ์หรือพนักงานส่วนหน้า โดยใช้วิธีส่งคำเชิญเข้าร่วมปฏิทินกิจกรรมแล้วล่อลวงให้เหยื่อเข้าสู่หน้าล็อกอิน Google ปลอม ส่งผลให้มีข้อมูลบัญชีผู้ใช้และรหัสผ่านของทั้งพนักงานและแฟนบอลรั่วไหลในระบบนิเวศมืดแล้วกว่า 270,000 บัญชี ซึ่งข้อมูลเหล่านี้จะถูกนำไปใช้สุ่มโจมตีบัญชีอื่นๆ ต่อไปในอนาคต
ข้อแนะนำเร่งด่วนจาก ฟอร์ติเน็ต เพื่อความปลอดภัยของแฟนบอล
เพื่อป้องกันไม่ให้ตกเป็นเหยื่อของขบวนการอาชญากรรมไซเบอร์ในศึกฟุตบอลโลกครั้งนี้ ฟอร์ติเน็ตได้ให้คำแนะนำแก่ประชาชนและองค์กรต่างๆ ดังนี้:
-
ทำธุรกรรมผ่านช่องทาง Official เท่านั้น การซื้อตั๋วเข้าชม สินค้าที่ระลึก หรือการจองที่พัก จะต้องทำผ่านเว็บไซต์และพาร์ทเนอร์ที่ได้รับการรับรองอย่างเป็นทางการจาก FIFA เท่านั้น หลีกเลี่ยงการซื้อต่อจากบุคคลนิรนามบนโซเชียลมีเดีย
-
ปฏิเสธลิงก์แปลกปลอมและแอปนอก Store ห้ามกดลิงก์ดูบอลสดฟรีจากแหล่งที่ไม่รู้จัก และห้ามดาวน์โหลดไฟล์ติดตั้งตระกูล .APK หรือ .EXE จากเว็บไซต์ภายนอก ให้เลือกรับชมผ่านสถานีโทรทัศน์หรือแพลตฟอร์มสตรีมมิ่งที่ได้รับลิขสิทธิ์อย่างถูกต้อง
-
ตรวจสอบ URL อย่างละเอียด ก่อนทำการกรอกข้อมูลส่วนตัว รหัสผ่าน หรือข้อมูลทางการเงิน ให้ตรวจสอบตัวสะกดบนแถบที่อยู่เว็บ (Address Bar) ทุกครั้งว่าไม่มีตัวอักษรแปลกปลอมแฝงอยู่
บทเรียนสำคัญจากรายงานของ FortiGuard Labs ในครั้งนี้แสดงให้เห็นว่า อาชญากรไซเบอร์มักจะฉวยโอกาสจากกระแสความสนใจของคนในสังคมอยู่เสมอ ดังนั้น การมีสติ ไม่ตื่นตระหนกไปกับข้อเสนอที่จำกัดเวลา และการตรวจสอบแหล่งที่มาอย่างเข้มงวด จึงเป็นเกราะป้องกันที่ดีที่สุดในการรับชมมหกรรมฟุตบอลโลก 2026 อย่างปลอดภัย
(ผู้ที่สนใจสามารถศึกษารายละเอียดแนวโน้มภัยคุกคามฉบับเต็มได้จากรายงานของ FortiGuard Labs: Fortinet Threat Report)
