สรุปสั้น

การแข่งขันฟุตบอลโลก FIFA World Cup 2026 เปิดฉากอย่างเป็นทางการเมื่อวันที่ 11 มิถุนายนที่ผ่านมา แต่จากข้อมูลของบริษัท Check Point Research พบว่าโครงสร้างพื้นฐานสำหรับการหลอกลวงที่เล็งเป้าไปยังงานนี้ถูกสร้างขึ้น จัดเตรียม และเริ่มใช้งานบางส่วนไปแล้วก่อนวันเปิดสนามด้วยซ้ำ กิจกรรมของผู้ไม่หวังดีถูกวางแผนล่วงหน้าเป็นเดือน ครอบคลุมสามภาคธุรกิจหลักและใช้ภาษาอย่างน้อย 10 ภาษาในการก่อเหตุ บริษัท Check Point Exposure Management เผยแพร่รายงาน FIFA World Cup 2026 Cyber Threat Report ในเดือนนี้ ครอบคลุมภาคบริการทางการเงิน การขนส่ง การบริการที่พัก และธุรกิจพนัน

รายงานฉบับนี้ชี้ให้เห็นสามประเด็นสำคัญที่ควรให้ความสนใจเป็นพิเศษ ประเด็นแรกคือพันธมิตรทางการของ FIFA World Cup 2026 มากกว่าหนึ่งในสามยังไม่มีการบังคับใช้ DMARC ที่เพียงพอต่อการป้องกัน domain spoofing ตามผลวิจัยของบริษัท Proofpoint ที่จัดทำก่อนการแข่งขัน หมายความว่าผู้โจมตีสามารถส่งอีเมลที่ดูเหมือนมาจากสปอนเซอร์ ผู้จัดจำหน่าย หรือพันธมิตรด้านโลจิสติกส์ได้โดยไม่มีอุปสรรคทางเทคนิคใดขวางกั้น ประเด็นที่สองคือจำนวนแอปพนันกีฬาปลอมพุ่งสูงถึง 60 เท่าเมื่อเทียบกับช่วงเวลาปกติ โดยกระจุกตัวอยู่ในเดือนเมษายนและพฤษภาคม 2569 ส่วนใหญ่บน Google Play และประเด็นที่สามคือเว็บไซต์โรงแรมและท่องเที่ยวปลอมถูกจดทะเบียนโดเมนล่วงหน้าตั้งแต่เดือนเมษายน 2569 ซึ่งเป็นเวลาถึงสองเดือนก่อนวันเปิดสนามแข่งขัน

รายละเอียดข่าว

เว็บไซต์ The Hacker News รายงานเมื่อวันที่ 30 มิถุนายน พ.ศ. 2569 ว่า ห่วงโซ่อุปทานของงาน FIFA World Cup 2026 มีขนาดใหญ่มาก ครอบคลุมสายการบิน โรงแรม พันธมิตรด้านการถ่ายทอดสด ผู้รับเหมาสินค้าที่ระลึก และบริษัทจัดเลี้ยง ทุกอีเมลที่เกี่ยวข้องกับการจัดซื้อจัดจ้างที่ไหลผ่านห่วงโซ่นี้ล้วนเป็นจุดที่อาจถูกสกัดกั้นได้ โดยปริมาณธุรกรรมที่สูง กำหนดเวลาที่กระชั้นชิด และความวุ่นวายในการดำเนินงานของอีเวนต์ระดับโลกเป็นสภาพแวดล้อมที่เอื้อให้การตรวจสอบการชำระเงินหย่อนยานลงพอดี สำหรับประเด็นแอปพนันปลอม การเปรียบเทียบแบรนด์ sportsbook รายใหญ่ 8 แบรนด์ในช่วง 60 วันของปี 2025 และ 2026 ด้วยวิธีการเดียวกัน พบว่าช่วงเวลาปกตินอกฤดูแข่งขันตรวจไม่พบแอปปลอมเลย แต่ในช่วงก่อนการแข่งขันพบแอปปลอมถึง 64 แอป และพบว่ามีบัญชีนักพัฒนาอย่างน้อย 5 บัญชีที่เผยแพร่แอปปลอมแบรนด์ sportsbook มากกว่าหนึ่งแบรนด์ภายในเวลาไม่กี่ชั่วโมงหรือไม่กี่วันจากกัน ซึ่งบ่งชี้ว่าเป็นปฏิบัติการที่มีการประสานงานหลายแบรนด์พร้อมกัน จับจังหวะให้ตรงกับช่วงเริ่มการแข่งขันพอดี

นอกจากแอปปลอมในสโตร์แล้ว Check Point Exposure Management ยังพบช่องทาง Telegram ภาษารัสเซียที่แอบอ้างเป็นบริการทำนายผลกีฬา ซึ่งส่งผู้ติดตามผ่านลิงก์แนะนำเพื่อสร้างรายได้ค่าคอมมิชชันจากการฝากเงินที่หลอกลวง โดยช่องเหล่านี้แบ่งการทำนายผลออกเป็นหลายชุดให้ผู้ติดตามแต่ละกลุ่มเห็นผลต่างกัน เพื่อให้ผู้ติดตามราวครึ่งหนึ่ง “ถูก” มากพอที่จะยังคงฝากเงินต่อไป สำหรับประเด็นเว็บไซต์โรงแรมและท่องเที่ยวปลอม พบว่าเดือนเมษายน 2569 เพียงเดือนเดียวมีการจดโดเมนเลียนแบบ FIFA มากถึง 21.9% ของตัวอย่างทั้งหมดในรอบ 12 เดือน โดยแบรนด์โรงแรมและที่พักคิดเป็น 56% ของโดเมนปลอมทั้งหมด และแบรนด์ด้านการท่องเที่ยวและทัวร์อีก 27% โดยผู้จดทะเบียนโดเมนส่วนใหญ่กระจุกตัวอยู่ที่ผู้ให้บริการเพียงไม่กี่ราย ได้แก่ GoDaddy, Hostinger, Namecheap, Porkbun และ IONOS ซึ่งรวมกันรองรับโดเมนหลอกลวงถึง 56% และที่น่าสนใจคือโดเมนระดับบนสุด .top คิดเป็นสัดส่วนถึง 28% ของการจดทะเบียนทั้งหมด เนื่องจากเป็น TLD ที่นิยมใช้ทำฟิชชิงเพราะมีเกณฑ์ตอบสนองต่อการแจ้งละเมิดต่ำและราคาจดทะเบียนถูก โดเมนบางส่วนยังมีการตั้งค่า MX record ซึ่งหมายความว่าสามารถรับอีเมลได้ เปิดทางให้ทำการปลอมแปลงเส้นทางตอบกลับและสกัดกั้นกระบวนการรีเซ็ตรหัสผ่านของเหยื่อได้ด้วย

รายละเอียดวิธีการหลอกลวง

รูปแบบการหลอกลวงที่พบครอบคลุมสามช่องทางหลัก ได้แก่ การปลอมแปลงอีเมลผ่านช่องโหว่ DMARC ที่ไม่เพียงพอในห่วงโซ่อุปทานของงาน การสร้างแอปพนันกีฬาปลอมเพื่อหลอกเก็บข้อมูลบัญชีและเงินของผู้ใช้ และการจดโดเมนเลียนแบบเว็บไซต์โรงแรมและท่องเที่ยวเพื่อสกัดกั้นแฟนบอลในจังหวะที่กำลังจะตัดสินใจซื้อ ซึ่งเป็นช่วงที่ความเร่งรีบสูงและพฤติกรรมการตรวจสอบความถูกต้องของเว็บไซต์ต่ำที่สุด ทั้งสามช่องทางถูกวางแผนและจัดเตรียมล่วงหน้าเป็นเดือนก่อนการแข่งขันจะเริ่มขึ้นจริง สะท้อนถึงความเป็นมืออาชีพและการวางแผนอย่างเป็นระบบของกลุ่มผู้ไม่หวังดี

ผลกระทบต่อไทย

แฟนบอลชาวไทยจำนวนมากติดตามการแข่งขัน FIFA World Cup อย่างใกล้ชิด และมีแนวโน้มจะค้นหาข้อมูลตั๋วเข้าชม แพ็กเกจท่องเที่ยว หรือดาวน์โหลดแอปพนันกีฬาผ่านช่องทางออนไลน์ ทำให้มีความเสี่ยงจากเว็บไซต์และแอปปลอมที่แก๊งมิจฉาชีพเตรียมไว้ล่วงหน้าเช่นเดียวกับผู้ใช้ในประเทศอื่น นอกจากนี้องค์กรไทยที่เป็นส่วนหนึ่งของห่วงโซ่อุปทานของงาน ไม่ว่าจะเป็นธุรกิจท่องเที่ยว สายการบิน หรือผู้ให้บริการด้านโลจิสติกส์ที่เกี่ยวข้องกับการแข่งขัน ก็ควรตระหนักถึงความเสี่ยงจากอีเมลปลอมที่แอบอ้างเป็นพันธมิตรในห่วงโซ่อุปทานเช่นกัน

คำแนะนำ

ผู้ที่วางแผนซื้อตั๋ว จองโรงแรม หรือดาวน์โหลดแอปพนันกีฬาที่เกี่ยวข้องกับ FIFA World Cup 2026 ควรตรวจสอบให้แน่ใจว่าเข้าถึงเว็บไซต์หรือแอปจากช่องทางทางการเท่านั้น หลีกเลี่ยงการคลิกลิงก์จากอีเมลหรือข้อความที่ไม่ได้ร้องขอ และสังเกตโดเมนให้ละเอียดโดยเฉพาะโดเมนที่ลงท้ายด้วยนามสกุลแปลก ๆ อย่าง .top องค์กรที่อยู่ในห่วงโซ่อุปทานของงานควรบังคับใช้ DMARC อย่างเข้มงวดเพื่อป้องกัน domain spoofing และตรวจสอบกระบวนการยืนยันการชำระเงินให้รัดกุมแม้ในช่วงที่มีปริมาณธุรกรรมสูง ควรติดตามข่าวสารด้านความปลอดภัยที่เกี่ยวข้องกับงานนี้อย่างสม่ำเสมอตลอดช่วงการแข่งขัน

แหล่งอ้างอิง