( The Hill ) — Cục Điều tra Liên bang (FBI) cảnh báo người hâm mộ bóng đá nên cảnh giác với các trang web lừa đảo mạo danh FIFA trong thời gian diễn ra World Cup mùa hè này, vì cơ quan này cho biết tội phạm mạng đang sử dụng các tên miền giả để bán vé giả và đánh cắp thông tin cá nhân.
Trong một thông báo dịch vụ công cộng được phát hành hôm thứ Ba, FBI cho biết các tác nhân đe dọa mạng đã tiến hành các cuộc tấn công giả mạo được thiết kế để bắt chước trang web chính thức của FIFA cùng với sự kiện do Mỹ, Canada và Mexico đăng cai .
Thông báo cho biết: “FBI đã xác định được các đối tượng tham gia vào hoạt động này nhằm thu thập thông tin cá nhân, bán vé World Cup giả và các sản phẩm dịch vụ khách sạn, và có thể tạo điều kiện cho các hoạt động độc hại khác.”
Cục Điều tra Liên bang Mỹ (FBI) cảnh báo rằng các trang web giả mạo đang được sử dụng để cố tình đánh lừa người dùng, khiến họ nghĩ rằng mình đang tương tác với một trang web hợp pháp. Sau đó, những kẻ tấn công có thể thu thập thông tin nhận dạng cá nhân (PII), bao gồm tên, địa chỉ, số điện thoại, địa chỉ email và thông tin ngân hàng.
“Nếu kẻ tấn công có được quyền truy cập vào thông tin cá nhân của nạn nhân, chúng có thể tạo các tài khoản mới dưới tên nạn nhân và cuối cùng là lừa đảo nạn nhân.”
Theo FBI, các trang web này cũng được sử dụng để bán vé World Cup giả và các gói dịch vụ khách sạn, các cơ hội việc làm không có thật và các hoạt động bất chính khác.
Những kẻ lừa đảo thường dựa vào một chiến thuật gọi là “typosquatting”, trong đó tội phạm mạng đăng ký các tên miền trang web gần giống với các địa chỉ hợp pháp, dựa vào việc người dùng internet mắc các lỗi như lỗi chính tả thông thường. Ví dụ bao gồm các lỗi chính tả nhỏ trên trang web chính thức của FIFA, fifa.com , hoặc việc sử dụng các phần mở rộng tên miền thay thế như “.org” thay vì “.com”.
Cục Điều tra Liên bang (FBI) đã xác định hàng chục tên miền giả mạo có liên quan đến kế hoạch này, bao gồm fifa-online[dot]com và jobs-fifa[dot]com.
Các quan chức khuyến cáo người dùng nên xác minh địa chỉ URL của trang web trước khi nhập thông tin nhạy cảm và nên truy cập trực tiếp vào trang web chính thức của FIFA bằng cách nhập địa chỉ vào trình duyệt thay vì dựa vào kết quả tìm kiếm trên công cụ tìm kiếm, đồng thời cảnh báo rằng các quảng cáo được tài trợ đôi khi có thể dẫn người dùng đến các trang web lừa đảo.
Các nạn nhân tin rằng mình là mục tiêu của vụ lừa đảo có thể gửi khiếu nại đến Trung tâm Khiếu nại Tội phạm Internet.
Ny (Theo The Hill)
