Nguy Hiểm! Đánh Cắp Dữ Liệu Fan BTS Qua Vé Giả

Tội phạm mạng đang khai thác sự kiện nhóm nhạc BTS trở lại sân khấu bằng cách thiết lập các trang web bán vé giả mạo, nhằm đánh cắp dữ liệu và tiền từ người hâm mộ không nghi ngờ. Chiến dịch lừa đảo này đã lan rộng đến người hâm mộ tại chín quốc gia, trở thành một trong những vụ lừa đảo vé hòa nhạc có phạm vi địa lý rộng nhất trong những năm gần đây.

Sự Bùng Nổ của Các Chiến Dịch Lừa Đảo Vé Hòa Nhạc

BTS, một trong những nhóm nhạc K-pop lớn nhất lịch sử, gần đây đã công bố tour diễn thế giới ARIRANG sau gần bốn năm gián đoạn. Trong thời gian này, các thành viên đã hoàn thành nghĩa vụ quân sự bắt buộc tại Hàn Quốc. Thông báo này tạo ra một làn sóng mong đợi khổng lồ, khiến nhu cầu vé hòa nhạc tăng vọt ngay lập tức.

Các sự kiện như vậy, khi một nhóm nhạc được yêu thích trên toàn cầu trở lại sau nhiều năm vắng bóng, luôn thu hút sự chú ý của tội phạm mạng. Chúng coi đây là cơ hội tiềm năng để thực hiện các cuộc tấn công mạng lừa đảo.

Các nhà nghiên cứu của Kaspersky đã xác định ít nhất 10 tên miền giả mạo được tạo vào đầu tháng 4 năm 2026. Mỗi trang web được thiết kế để bắt chước các trang bán trước vé chính thức cho các buổi hòa nhạc của BTS tại Argentina, Brazil, Chile, Colombia, Pháp, Mexico, Peru, Bồ Đào Nha và Tây Ban Nha.

Các nhà phân tích nhấn mạnh rằng những trang web giả mạo này sao chép bố cục, thiết kế và toàn bộ quy trình mua vé gốc rất tinh vi. Điều này khiến người dùng thông thường khó có thể nhận ra sự khác biệt. Quy mô và thời điểm hoạt động cho thấy đây là một nỗ lực phối hợp tốt, không phải là một vụ lừa đảo đơn lẻ hoặc bị cô lập.

Chi Tiết Kỹ Thuật về Các Trang Web Lừa Đảo và Phát Tán

Các trang giả mạo chủ yếu được lan truyền qua Instagram, nơi các liên kết nhanh chóng lưu hành trong cộng đồng người hâm mộ. Cơ sở người hâm mộ của BTS rất gắn bó và có cảm xúc mạnh mẽ. Nhiều người hành động nhanh chóng ngay khi thấy cơ hội có vẻ thật để mua vé trước khi hết.

Phản ứng bốc đồng này, được thúc đẩy bởi nỗi sợ bỏ lỡ (FOMO), chính là điều mà những kẻ tấn công đang trông cậy. Đây là một dạng tấn công mạng dựa trên kỹ thuật xã hội rất hiệu quả.

Phương Thức Thanh Toán và Rủi Ro Bảo Mật

Quá trình thanh toán là nơi thủ đoạn lừa đảo trở nên hiệu quả nhất, đặc biệt tại Brazil. Các dịch vụ bán vé của Brazil đã áp dụng hình thức đặt trước cho tour ARIRANG, yêu cầu người hâm mộ đặt chỗ trực tuyến và sau đó thanh toán trực tiếp tại phòng vé.

Mặc dù hình thức này được thiết kế để giảm thiểu tình trạng bán vé chợ đen, nhưng nó lại gây ra sự nhầm lẫn trong công chúng. Kẻ lừa đảo đã lợi dụng sự nhầm lẫn đó. Các trang bán vé giả mạo tại Brazil hướng nạn nhân thanh toán qua PIX, một hệ thống thanh toán tức thời do Ngân hàng Trung ương Brazil vận hành.

Một số trang giả mạo ban đầu hiển thị tùy chọn thanh toán bằng thẻ, nhưng sau đó tạo ra thông báo lỗi hoặc viện lý do nhu cầu cao để đẩy người dùng sang PIX. Một khi thanh toán được thực hiện, tiền sẽ được chuyển đến các tài khoản người nhận tiền (money mule), khiến việc thu hồi gần như không thể đối với nạn nhân.

Chiến dịch lừa đảo này phụ thuộc nhiều vào việc tạo ra sự khẩn cấp giả mạo. Các thông báo lỗi giả trong quá trình thanh toán đẩy người hâm mộ phải hành động ngay lập tức vì sợ rằng đặt chỗ của họ sẽ bị mất. Những kẻ tấn công hiểu rõ tốc độ cháy vé hòa nhạc BTS trên các nền tảng hợp pháp, và đã xây dựng toàn bộ trải nghiệm giả mạo dựa trên nỗi lo lắng đó.

Hệ thống đặt trước mới của Brazil đã thêm một lớp tin cậy, khiến nhiều nạn nhân tin tưởng quy trình mà không đặt câu hỏi. Đây là một rủi ro bảo mật đáng báo động khi người dùng thiếu cảnh giác.

Chỉ Số Thỏa Hiệp (IOCs)

Dựa trên nghiên cứu của Kaspersky, các tên miền giả mạo được xác định bao gồm:

• btsarirang.com
• btsarirangtour.com
• btstourarirang.com
• btsticketsonline.com
• btspresale.com
• btstour-tickets.com
• btstourbrazil.com
• btstoureu.com
• btstourfrance.com
• btstourmexico.com

Những tên miền này là các chỉ số quan trọng cho các tổ chức và cá nhân để chặn hoặc cảnh báo người dùng về các mối đe dọa tiềm tàng.

Biện Pháp Phòng Ngừa và Nâng Cao An Ninh Mạng

Bất kỳ ai mua vé sự kiện trực tuyến nên thực hiện các biện pháp phòng ngừa sau:

• Luôn truy cập các nền tảng bán vé bằng cách nhập trực tiếp địa chỉ web chính thức vào trình duyệt. Tránh nhấp vào các liên kết nhận được qua mạng xã hội, email hoặc tin nhắn.
• Kiểm tra kỹ tên miền, vì kẻ lừa đảo thường sử dụng các dấu gạch nối phụ, mã quốc gia bất thường hoặc thay đổi ký tự tinh vi để bắt chước các trang web thật.
• Xác nhận rằng các trang web bao gồm trang Chính sách Bảo mật và Điều khoản Sử dụng. Tuy nhiên, sự hiện diện của chúng không tự động đảm bảo tính hợp pháp.
• Tại Brazil, bất kỳ yêu cầu thanh toán trực tuyến nào trong quá trình bán trước vé BTS đều là dấu hiệu cảnh báo rõ ràng. Các giao dịch chính hãng diễn ra trực tiếp.

Đối với những ai đã thực hiện thanh toán trên một trang web đáng ngờ, hãy liên hệ ngay với ngân hàng của mình và yêu cầu phát hành lại thẻ nếu chi tiết thanh toán đã được nhập. Kích hoạt cảnh báo ngân hàng thời gian thực cũng là một bước thông minh, giúp phát hiện hoạt động đáng ngờ nhanh chóng. Tránh bất kỳ đề nghị vé miễn phí hoặc giảm giá mạnh từ các kênh không chính thức để bảo vệ an ninh mạng cá nhân.

Để tìm hiểu thêm về các chiến dịch lừa đảo vé, bạn có thể tham khảo bài viết chi tiết từ Kaspersky: BTS World Tour Scam: Cybercriminals Take Aim at K-Pop Fans.