ការបោកប្រាស់ FIFA 2026 World Cup
ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខ និង FBI កំពុងព្រមានថា រលកនៃការក្លែងបន្លំទ្រង់ទ្រាយធំដែលមានប្រធានបទ FIFA កំពុងកំណត់គោលដៅអ្នកគាំទ្រព្រឹត្តិការណ៍ World Cup 2026 រួចទៅហើយ ទោះបីជាការប្រកួតមិនទាន់ចាប់ផ្តើមរហូតដល់ថ្ងៃទី 11 ខែមិថុនាក៏ដោយ។
ព្រឹត្តិការណ៍នេះបង្ហាញពីឱកាសដ៏ទាក់ទាញមួយសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ អ្នកទស្សនាជាងប្រាំមួយលាននាក់ត្រូវបានគេរំពឹងថានឹងចូលរួមការប្រកួតនៅទូទាំងទីក្រុងចំនួន 16 នៅសហរដ្ឋអាមេរិក កាណាដា និងម៉ិកស៊ិក។ FIFA បានរាយការណ៍ថាបានទទួលសំណើសុំសំបុត្រជាង 150 លានសន្លឹកក្នុងរយៈពេល 15 ថ្ងៃដំបូងនៃការលក់ ដែលធ្វើឱ្យតម្រូវការកើនឡើងប្រហែល 30 ដងច្រើនជាងការផ្គត់ផ្គង់ដែលមាន។ សំបុត្រកម្រ អ្នកគាំទ្រដែលមានការថប់បារម្ភ និងប្រតិបត្តិការដែលមានល្បឿនលឿនបានបង្កើតលក្ខខណ្ឌដ៏ល្អសម្រាប់ការក្លែងបន្លំទ្រង់ទ្រាយធំ។
ការស៊ើបអង្កេតថ្មីៗនេះបានរកឃើញដែនក្លែងបន្លំរាប់ពាន់ដែលមានប្រធានបទ FIFA មេរោគដែលលាក់នៅក្នុងកម្មវិធីផ្សាយដោយគ្មានការអនុញ្ញាត និងយុទ្ធនាការបន្លំបន្លំដ៏ទំនើបដែលមានសមត្ថភាពលួចយកគណនី FIFA ស្របច្បាប់។
តារាងមាតិកា
ការកើនឡើងនៃបណ្តាញបន្លំ GHOST STADIUM
ក្រុមអ្នកស្រាវជ្រាវបានកំណត់អត្តសញ្ញាណដែនក្លែងក្លាយជាង ៤៣០០ ដែលទាក់ទងនឹង FIFA ដែលបានចុះបញ្ជីចាប់តាំងពីខែសីហា ឆ្នាំ២០២៥។ នៅចំកណ្តាលនៃសកម្មភាពនេះគឺជាក្រុមនិយាយភាសាចិនដែលមានការលើកទឹកចិត្តផ្នែកហិរញ្ញវត្ថុ ដែលគេស្គាល់ថាជា GHOST STADIUM ដែលដំណើរការហេដ្ឋារចនាសម្ព័ន្ធបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក ដែលលាតសន្ធឹងលើគេហទំព័រជាង ៣០០។
ប្រតិបត្តិការនេះពឹងផ្អែកលើច្បាប់ចម្លងដ៏គួរឱ្យជឿជាក់ខ្ពស់នៃគេហទំព័រផ្លូវការរបស់ FIFA។ ទំព័រក្លែងក្លាយទាំងនេះធ្វើត្រាប់តាមប្រព័ន្ធចូលតែមួយដែលដំណើរការដោយ PingIdentity របស់ FIFA ហើយថែមទាំងប្រើលេខសម្គាល់អតិថិជនស្របច្បាប់ដែលចម្លងពីវេទិកាពិតប្រាកដទៀតផង។ ដើម្បីបង្កើនភាពជឿជាក់ រូបភាពត្រូវបានផ្ទុកដោយផ្ទាល់ពីម៉ាស៊ីនមេរបស់ FIFA ដែលជួយឱ្យគេហទំព័រគេចវេះវិធីសាស្ត្ររកឃើញមួយចំនួនដែលសម្គាល់ខ្លឹមសារដែលបានចម្លង។
លក្ខណៈពិសេសដែលបង្កគ្រោះថ្នាក់បំផុតគឺមុខងារកំណត់ពាក្យសម្ងាត់ឡើងវិញដោយក្លែងបន្លំ។ ជនរងគ្រោះដែលបញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេដោយមិនដឹងខ្លួនប្រគល់ការគ្រប់គ្រងគណនីរបស់ពួកគេទៅឱ្យអ្នកវាយប្រហារ ដែលបន្ទាប់មកអាចចាក់សោរម្ចាស់ស្របច្បាប់ និងលក់សំបុត្រពាក់ព័ន្ធណាមួយឡើងវិញ។
ចរាចរណ៍ត្រូវបានជំរុញជាចម្បងតាមរយៈការផ្សាយពាណិជ្ជកម្មនៅលើហ្វេសប៊ុក ជាមួយនឹងឧបករណ៍កំណត់អត្តសញ្ញាណតាមដានដូចគ្នាបេះបិទលេចឡើងនៅទូទាំងបណ្តាញបន្លំ។ អ្នកទស្សនាបន្ថែមមកដល់តាមរយៈឆានែល Telegram សារ WhatsApp និងលទ្ធផលស្វែងរកដែលបានរៀបចំ។
ហេដ្ឋារចនាសម្ព័ន្ធការឆបោកទទួលយកការទូទាត់តាមរយៈបណ្តាញច្រើន រួមទាំងប្រតិបត្តិការកាតដោយផ្ទាល់ ច្រកផ្លូវទូទាត់ភាគីទីបី សេវាកម្មផ្ទេរប្រាក់ដូចជា Chime និង Nequi អ្នកដំណើរការក្នុងតំបន់ម៉ិកស៊ិក និងប្រព័ន្ធបំលែងរូបិយប័ណ្ណគ្រីបតូ។ ជម្រើសរូបិយប័ណ្ណគ្រីបតូមានគ្រោះថ្នាក់ជាពិសេស ពីព្រោះការសង្គ្រោះប្រាក់ដែលត្រូវបានគេលួចកាន់តែពិបាក។
សញ្ញាព្រមានច្បាស់លាស់មួយលេចធ្លោ៖ វេទិកាលក់សំបុត្រផ្លូវការរបស់ FIFA មិនទទួលយករូបិយប័ណ្ណឌីជីថលទេ។ អ្នកលក់ណាដែលស្នើសុំការទូទាត់រូបិយប័ណ្ណឌីជីថលគួរតែត្រូវបានចាត់ទុកថាជាការក្លែងបន្លំ។
ក្រុមអ្នកស្រាវជ្រាវប៉ាន់ប្រមាណថា ការក្លែងបន្លំសំបុត្រចូលទស្សនាសណ្ឋាគារលំដាប់ខ្ពស់ និងសំបុត្រចូលទស្សនាសណ្ឋាគារតែម្នាក់ឯងអាចបង្កើតការខាតបង់ចាប់ពី ៧១ លានដុល្លារ ដល់ ៤៧៤ លានដុល្លារ។ ដោយផ្អែកលើទំហំនៃហេដ្ឋារចនាសម្ព័ន្ធដែលបានរកឃើញ ការខូចខាតសរុបអាចឈានដល់រាប់ពាន់លានដុល្លារ ទោះបីជាតួលេខទាំងនេះនៅតែជាការព្យាករណ៍ជាជាងការខាតបង់ដែលបានបញ្ជាក់ក៏ដោយ។
ប្រព័ន្ធអេកូឡូស៊ីនៃការក្លែងបន្លំដែលកំពុងកើនឡើង
ចន្លោះខែមករា និងខែឧសភាតែមួយ មានដែនដែលមានប្រធានបទព្រឹត្តិការណ៍ World Cup ជាង 13,000 ត្រូវបានចុះឈ្មោះ ដោយមានប្រហែល 8.8% ត្រូវបានកំណត់ថាជាដែនដែលមានគំនិតអាក្រក់ ឬគួរឱ្យសង្ស័យ។
FBI បានចេញផ្សាយការណែនាំរួចហើយអំពីបញ្ជីឈ្មោះដូមេនក្លែងក្លាយជាច្រើនដែលទាក់ទងនឹង FIFA រួមទាំងគេហទំព័រដែលសរសេរខុស និងវិបផតថលការងារ FIFA ក្លែងក្លាយ។ អ្នកស៊ើបអង្កេតរំពឹងថានឹងមានដូមេនព្យាបាទបន្ថែមទៀតនៅពេលដែលការប្រកួតខិតជិតមកដល់។ ក្រុមសន្តិសុខផ្សេងទៀតក៏បានកំណត់អត្តសញ្ញាណគេហទំព័រក្លែងក្លាយរាប់ពាន់ និងប្រវត្តិរូបប្រព័ន្ធផ្សព្វផ្សាយសង្គមក្លែងក្លាយជាងមួយពាន់ផងដែរ។
ការឆបោកសំបុត្រគ្រាន់តែជាផ្នែកមួយនៃប្រព័ន្ធអេកូឡូស៊ីឧក្រិដ្ឋកម្មធំជាង។ ជនឆបោកក៏កំពុងដំណើរការហាងលក់ទំនិញក្លែងក្លាយ វេទិកាភ្នាល់កីឡាក្លែងក្លាយ និងសេវាកម្មផ្សាយក្លែងក្លាយដែលមិនត្រឹមតែគិតថ្លៃជាវប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងចែកចាយមេរោគដែលមានសមត្ថភាពផ្តល់ការគ្រប់គ្រងពីចម្ងាយដល់អ្នកវាយប្រហារលើឧបករណ៍របស់ជនរងគ្រោះផងដែរ។
គម្រោងបន្ថែមរួមមានការជូនដំណឹងឆ្នោត FIFA ក្លែងក្លាយដែលសន្យាថានឹងមានរង្វាន់រហូតដល់ 2 លានដុល្លារ។ អ្នកស្រាវជ្រាវក៏បានកំណត់អត្តសញ្ញាណទីផ្សារ phishing-as-a-service ដែលកំពុងពង្រីកខ្លួន ដែលឧក្រិដ្ឋជនអាចទិញឧបករណ៍បោកប្រាស់ដែលផលិតរួចជាស្រេច និងបូតទិញសំបុត្រដោយស្វ័យប្រវត្តិ ដែលធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់តួអង្គថ្មីៗក្នុងការចូលទៅក្នុងទេសភាពក្លែងបន្លំ។
ប្រតិបត្តិការទាំងនេះមានទំនាក់ទំនងគ្នាទៅវិញទៅមកយ៉ាងខ្លាំង។ ដែនក្លែងក្លាយចាប់យកការស្វែងរកទាក់ទងនឹងសំបុត្រ ការផ្សាយពាណិជ្ជកម្ម និងលទ្ធផលស្វែងរកដែលបានរៀបចំបង្កើតចរាចរណ៍ មូលដ្ឋានទិន្នន័យព័ត៌មានសម្ងាត់ដែលត្រូវបានគេលួចអាចឱ្យមានការដណ្តើមយកគណនី ហើយកម្មវិធីទូរស័ព្ទដែលមានគំនិតអាក្រក់ផ្លាស់ប្តូរការស្វែងរកស្ទ្រីមឥតគិតថ្លៃទៅជាការក្លែងបន្លំធនាគារ។
កម្មវិធីស្ទ្រីមដែលទាក់ទាញចំណាប់អារម្មណ៍ច្រើនជាងការចាប់អារម្មណ៍
សម្រាប់អ្នកគាំទ្រដែលកំពុងស្វែងរកការផ្សាយព្រឹត្តិការណ៍ World Cup ដោយឥតគិតថ្លៃ ឧបករណ៍ចល័តអាចបង្កហានិភ័យធំបំផុត។
ថ្មីៗនេះ ក្រុមអ្នកស្រាវជ្រាវបានសង្កេតឃើញការកើនឡើងនៃកម្មវិធីផ្សាយព័ត៌មានក្រៅផ្លូវការដែលមានគំនិតអាក្រក់ ដែលក្លែងបន្លំជាសេវាកម្មពេញនិយមដូចជា RojaDirecta នៅជុំវិញវគ្គផ្តាច់ព្រ័ត្រ UEFA Champions League។ យុទ្ធនាការស្រដៀងគ្នានេះត្រូវបានគេរំពឹងថានឹងកាន់តែខ្លាំងឡើងក្នុងអំឡុងពេលព្រឹត្តិការណ៍ FIFA World Cup។
កម្មវិធីទាំងនេះជាច្រើនត្រូវបានភ្ជាប់ទៅនឹងមេរោគ Trojan ធនាគារ Android រួមទាំងមេរោគប្រភេទ Malware ដែលគេស្គាល់ថា Massiv និង Perseus។ ដោយសារតែកម្មវិធីទាំងនេះមិនអាចប្រើបានតាមរយៈ Google Play អ្នកប្រើប្រាស់ត្រូវតែរំលងការព្រមានសុវត្ថិភាពដែលភ្ជាប់មកជាមួយ Android ដើម្បីដំឡើងវា។
នៅពេលដំឡើងរួច មេរោគនឹងរំលោភលើសេវាកម្មភាពងាយស្រួលរបស់ Android ដើម្បីទទួលបានការគ្រប់គ្រងយ៉ាងទូលំទូលាយលើឧបករណ៍។ អ្នកវាយប្រហារអាចបង្ហាញទំព័រចូលប្រើប្រាស់ធនាគារក្លែងក្លាយលើកម្មវិធីស្របច្បាប់ កត់ត្រាការចុចគ្រាប់ចុច ស្ទាក់ចាប់លេខកូដផ្ទៀងផ្ទាត់ម្តងពីសារ SMS និងកម្មវិធីផ្ទៀងផ្ទាត់ និងដំណើរការឧបករណ៍ពីចម្ងាយ។
មេរោគ Perseus ដែលត្រូវបានបង្កើតឡើងដោយប្រើកូដប្រភពដែលលេចធ្លាយពីមេរោគ Cerberus banking trojan នៅតែបន្តស្វែងរកពាក្យសម្ងាត់ដែលបានរក្សាទុក និងឃ្លាសង្គ្រោះរូបិយប័ណ្ណគ្រីបតូសម្រាប់កម្មវិធីកត់ចំណាំ។
កម្មវិធីផ្សាយដែលស្នើសុំការអនុញ្ញាតឲ្យចូលប្រើប្រាស់ដោយគ្មានហេតុផលស្របច្បាប់គួរតែត្រូវបានចាត់ទុកថាជាការព្រមានសុវត្ថិភាពដ៏សំខាន់មួយ។
ប្រព័ន្ធផ្សព្វផ្សាយសង្គមក្លាយជាកន្លែងបរបាញ់
វេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គមបានក្លាយជាបណ្តាញចែកចាយចម្បងសម្រាប់ការឆបោកព្រឹត្តិការណ៍ World Cup។
ក្រុមអ្នកស្រាវជ្រាវបានរកឃើញយុទ្ធនាការផ្សាយពាណិជ្ជកម្មដែលមានប្រធានបទបាល់ទាត់ជាង ៥៥ នៅទូទាំងហ្វេសប៊ុក និងអ៊ីនស្តាក្រាម ដែលផ្សព្វផ្សាយអាវយឺតក្លែងក្លាយ របស់របរប្រមូលផ្ដុំ Panini ក្លែងក្លាយ និងគេហទំព័របន្លំ។ ការវិភាគហេដ្ឋារចនាសម្ព័ន្ធផ្សាយពាណិជ្ជកម្មបានភ្ជាប់ប្រតិបត្តិការទាំងនេះជាច្រើនទៅនឹងប្រតិបត្តិករចិន។
ក្រុមអ្នកស៊ើបអង្កេតក៏បានចុះបញ្ជីគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម FIFA ក្លែងក្លាយជាង 1,700 ផងដែរ ដែលជិត 90% នៃគណនីទាំងនោះដំណើរការនៅលើ Facebook និង Instagram។ យុទ្ធនាការគួរឱ្យកត់សម្គាល់មួយបានប្រើប្រាស់ការផ្សាយពាណិជ្ជកម្មការងារ FIFA និងការអញ្ជើញប្រតិទិនក្លែងក្លាយ ដើម្បីបញ្ជូនអ្នកដាក់ពាក្យទៅកាន់ទំព័រចូល Google ក្លែងក្លាយ។
ទន្ទឹមនឹងនេះ អត្តសញ្ញាណប័ណ្ណ FIFA ដែលត្រូវបានគេលួចកំពុងចរាចរនៅក្នុងទីផ្សារឧក្រិដ្ឋកម្មរួចទៅហើយ។ ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខបានភ្ជាប់គណនីអ្នកប្រើប្រាស់រាប់រយរាប់ពាន់ដែលរងការលួចចូល និងអាសយដ្ឋានគេហទំព័រដែលទាក់ទងនឹង FIFA ជាង ៤៦០០ ទៅនឹងមេរោគលួចអត្តសញ្ញាណប័ណ្ណដូចជា Vidar, LummaC2 និង RedLine។
ហានិភ័យនៃ Wi-Fi សាធារណៈនៅក្នុងទីក្រុងម្ចាស់ផ្ទះ
បណ្តាញឥតខ្សែនៅក្នុងទីក្រុងដែលធ្វើជាម្ចាស់ផ្ទះព្រឹត្តិការណ៍បាល់ទាត់ពិភពលោកបាននាំមកនូវហានិភ័យមួយកម្រិតទៀត។
ការស្ទង់មតិមួយដែលធ្វើឡើងនៅទូទាំងទីក្រុងម៉ិកស៊ិក ស៊ីធី ម៉ុងតេរី និងហ្គាដាឡាចារ៉ា បានរកឃើញថា ចន្លោះពី 10% ទៅ 12% នៃបណ្តាញ Wi-Fi ដែលត្រូវបានរកឃើញគឺបើកចំហទាំងស្រុង និងមិនមានសុវត្ថភាព។ ស្ទើរតែពាក់កណ្តាលនៅតែមានមុខងារ Wi-Fi Protected Setup (WPS) ដែលបង្កើតឱកាសវាយប្រហារបន្ថែម។
ចំណុចខ្សោយទាំងនេះធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់ឧក្រិដ្ឋជនក្នុងការដាក់ពង្រាយចំណុចក្តៅ 'ភ្លោះអាក្រក់' - បណ្តាញព្យាបាទដែលត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមចំណុចចូលប្រើ Wi-Fi ស្របច្បាប់ និងស្ទាក់ចាប់ចរាចរណ៍អ្នកប្រើប្រាស់ដោយសម្ងាត់។
របៀបដែលអ្នកគាំទ្រ និងអង្គការនានាអាចរក្សាការការពារបាន
សញ្ញាព្រមានមួយចំនួនអាចជួយកំណត់អត្តសញ្ញាណការឆបោកទាក់ទងនឹងព្រឹត្តិការណ៍ World Cup មុនពេលការខូចខាតកើតឡើង៖
- ទិញសំបុត្រតាមរយៈគេហទំព័រផ្លូវការរបស់ FIFA តែប៉ុណ្ណោះ ហើយបញ្ចូលអាសយដ្ឋានគេហទំព័រដោយដៃជំនួសឱ្យការពឹងផ្អែកលើការផ្សាយពាណិជ្ជកម្ម ឬតំណភ្ជាប់ម៉ាស៊ីនស្វែងរក។ បើកការផ្ទៀងផ្ទាត់ពហុកត្តានៅលើគណនី FIFA និងជៀសវាងអ្នកលក់ណាម្នាក់ដែលស្នើសុំការទូទាត់ប្រាក់ឌីជីថល។
- ជៀសវាងការដំឡើងកម្មវិធីផ្សាយក្រៅផ្លូវការ ជាពិសេសកម្មវិធីដែលស្នើសុំការអនុញ្ញាតចូលប្រើប្រាស់។ នៅពេលប្រើប្រាស់ Wi-Fi សាធារណៈនៅក្នុងទីក្រុងម្ចាស់ផ្ទះ សូមពឹងផ្អែកលើទិន្នន័យចល័តនៅពេលណាដែលអាចធ្វើទៅបាន ហើយជៀសវាងការចូលប្រើគណនីធនាគារ អ៊ីមែល ឬគណនីរសើបផ្សេងទៀត។
អង្គការនានាក៏មានតួនាទីសំខាន់មួយដែរ។ ក្រុមសន្តិសុខគួរតែតាមដានដែនដែលមានប្រធានបទ FIFA ដែលទើបចុះឈ្មោះថ្មី រកឃើញទំព័រចូលក្លែងក្លាយ កំណត់អត្តសញ្ញាណបុគ្គលិក ឬអតិថិជនដែលត្រូវបានបង្ហាញនៅក្នុង Vidar, LummaC2 ឬ RedLine credential dumps និងរៀបចំក្រុមឆ្លើយតបការក្លែងបន្លំសម្រាប់ជម្លោះសំបុត្រកើនឡើង និងសកម្មភាពគិតប្រាក់វិញពេញមួយការប្រកួត។
ការគំរាមកំហែងនៅតែរង់ចាំការធ្វើឱ្យសកម្ម
ប្រហែលជាការរកឃើញដ៏គួរឱ្យព្រួយបារម្ភបំផុតនោះគឺថា ដូមេនក្លែងក្លាយប្រហែល 3,800 ដែលគេស្គាល់ថាទាក់ទងនឹង FIFA នៅតែអសកម្ម និងចត រួចរាល់សម្រាប់ការដាក់ពង្រាយនៅពេលណាក៏បាន។
ដោយសារឧបករណ៍បន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក (phishing kits) បូតស្វ័យប្រវត្តិ និងព័ត៌មានសម្ងាត់ដែលត្រូវបានគេលួចមានយ៉ាងទូលំទូលាយរួចហើយ អ្នកស្រាវជ្រាវរំពឹងថារយៈពេលដែលមានហានិភ័យខ្ពស់បំផុតនឹងចាប់ផ្តើមពីថ្ងៃទី 11 ខែមិថុនា ដល់ថ្ងៃទី 19 ខែកក្កដា។ ក្នុងអំឡុងពេលនោះ ការស្វែងរកសំបុត្រ ការរៀបចំការធ្វើដំណើរ និងសេវាកម្មផ្សាយតាមអ៊ីនធឺណិតនឹងឈានដល់កម្រិតកំពូល ដែលបង្កើតលក្ខខណ្ឌដ៏ល្អសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីពង្រីកប្រតិបត្តិការរបស់ពួកគេ។
