网络犯罪分子已开始将 2026 FIFA 世界杯变为欺诈机会,利用钓鱼网页、虚假在线商店和门票骗局窃取金钱和个人数据。
风险日益增加,因为该赛事将吸引巨大的全球需求、快速购买,以及可能在检查网站真实性之前迅速采取行动的买家。
在一个活动中,33 个诈骗域名与约 2,500 个在线广告相关联,表明攻击者正通过广告和商户账户重用扩大这些业务规模。
一些骗局还依赖搜索引擎操纵,因此虚假页面会出现在真实页面旁边,并误导寻找门票或商品的人。
安全研究人员已发现模仿 FIFA 品牌并使用虚假商店引诱球迷的以世界杯为主题的购买骗局。钓鱼是另一个主要威胁,犯罪分子构建虚假的 FIFA 风格登录页面以窃取凭证。
研究人员还追踪了 1,100 多个包含“World”和“Cup”的可疑域名,600 多个使用“fifa.com”的同形异义域名,以及与主办城市名称相关的数百个其他域名。
旨在捕捉快速输入或从社交媒体帖子、广告或消息点击的受害者的仿冒域名。
门票诈骗策略
门票欺诈对犯罪分子尤其有吸引力,因为球迷通常感到需要快速购买的压力。欺诈者可以使用被盗的支付卡、虚假结账页面或转售计划在受害者注意到损失之前快速套现。
一些威胁行为者还在为包括 Ticketmaster、StubHub、SeatGeek 和 Vivid Seats 在内的主要票务平台宣传套现服务。
支付欺诈情报确定了一个由 33 个以世界杯为主题的购买诈骗域名组成的网络,这些域名与 2,500 个在线广告相关联。
旅行和酒店诈骗也是同一模式的一部分。虚假酒店交易、虚假航班优惠和虚假套餐游可用于收集卡详细信息、账户登录和个人信息,然后转售数据或将其用于更多欺诈。在世界杯等大型活动期间,紧迫性和高流量使得这些骗局更难被发现。
世界杯为犯罪分子提供了完美的掩护,因为球迷期望促销、更新和最后一分钟的变动。攻击者可以隐藏在活动兴奋、虚假紧迫感和使钓鱼消息看起来精美且可信的 AI 生产内容背后。
报告还警告,随着比赛临近,金融欺诈可能与社会工程、账户接管甚至数据勒索相结合。
危险不仅限于球迷。赞助商、供应商、旅行社和足球组织也可能成为目标,因为他们掌握有价值的支付数据、身份记录和对物流系统的访问权限。这使得该赛事成为一个广泛的欺诈生态系统,而不仅仅是简单的票务问题。
球迷应仅从官方 FIFA 和授权供应商渠道购买门票,并将“好得令人难以置信”的折扣视为警告信号。返回搜狐,查看更多