对网络犯罪而言,2026年FIFA世界杯不仅是足球盛会,更是一个千载难逢的商机。近期,威胁行为者正在大规模搭建假冒FIFA商店、创建钓鱼页面并实施购票诈骗,其规模之大已引起安全研究人员的密切关注。
Part 01 全球关注带来的欺诈风险
这场横跨美国、墨西哥和加拿大16个城市的赛事吸引了全球数十亿观众的目光,这种全球关注度使其成为网络欺诈最具吸引力的目标之一。犯罪分子正利用这种关注窃取支付卡数据、收集个人信息,并诱骗球迷购买永远不会送达的门票或商品。
美国网络安全公司Recorded Future发布的报告显示,网络犯罪分子对世界杯品牌的滥用早已开始。该公司的支付欺诈情报团队已追踪到多个假冒FIFA品牌的商店、购票骗局以及仿冒FIFA和主办城市的域名,预计随着赛事临近,此类欺诈活动将愈演愈烈。
Part 02 AI技术加持的新型欺诈浪潮
与往届世界杯不同的是,人工智能在此次欺诈浪潮中扮演了重要角色。威胁行为者利用AI生成内容快速制作钓鱼邮件、短信诈骗和虚假网站,其速度之快令单个安全团队难以追踪。这导致当前的欺诈形势比生成式AI时代之前更加迅速、更具说服力且更难遏制。
威胁不仅针对个人球迷,企业赞助商、关联供应商、旅行服务提供商和票务平台都成为攻击目标。犯罪分子使用窃取的支付凭证购买真实门票后转售牟利,这种欺诈方式让他们能够快速转移资金,同时伪装成正常交易。
Part 03 精心策划的诈骗活动
在2026年4月至5月期间活跃的一项活动中,Recorded Future的支付欺诈情报团队发现了一个由33个世界杯主题诈骗域名组成的网络,关联约2,500个在线广告。这些虚假商店被设计成官方FIFA商品销售点,通过Meta等平台上的广告吸引受害者。当受害者进行购买后,不仅收不到商品,其支付卡数据和个人信息也会完全暴露。
部分诈骗域名使用多个商户账户维持资金流转,即使个别域名被轮换下线也能持续运作。这种复杂程度使得这些骗局比简单的单次虚假网站更难阻止。
在另一起活动中,威胁行为者入侵合法网站并操纵其在搜索结果中的显示方式。搜索官方FIFA商品的受害者会进入看似可信的网站,随后被悄无声息地重定向至诈骗域名。这些诈骗页面甚至无需出现在搜索结果中,因为流量来自已被索引的页面。
Part 04 钓鱼、暗网活动与凭证窃取
自2026年4月1日起,Insikt Group研究人员已检测到:
- 超过上千个包含"World"和"Cup"的可疑域名
- 600多个仿冒fifa.com的域名抢注
- 260个结合FIFA品牌与主办城市名称的注册域名
据报道,威胁行为者已克隆FIFA官方网站至约300个域名,意图在赛事前收集用户凭证。在暗网上,与FIFA相关的个人账户失窃凭证已在Russian Market等平台出售。威胁行为者还在犯罪论坛上宣传针对Ticketmaster、StubHub和SeatGeek等主要票务平台的套现服务,这些服务可帮助犯罪分子快速将窃取的支付数据或账户访问权转化为真实资金。
Part 05 安全建议
安全专家建议球迷:
- 避免点击关于世界杯门票的未经请求邮件或短信中的链接
- 始终通过官方FIFA渠道验证任何商店或票源
与赛事相关的组织应监控:
- 品牌滥用行为
- 新注册的仿冒域名
- 暗网论坛上出现的泄露凭证
主动凭证监控和域名警报是当前最有效的防御措施之一。
Part 06 入侵指标(IoCs)
注:IP地址和域名已进行无害化处理(如使用[.]代替.),以防止意外解析或超链接。仅在MISP、VirusTotal或SIEM等受控威胁情报平台中恢复原始格式。
参考来源:
Cybercriminals Exploit 2026 FIFA World Cup With Phishing, Fake Stores, and Ticket Scams
https://cybersecuritynews.com/cybercriminals-exploit-2026-fifa-world-cup-with-phishing/
文章来源:freebuf,如侵权,请联系删除!
推荐阅读:
