泰国计算机应急响应中心(ThaiCERT)向公众、互联网用户、机构和组织发出警告,要求对冒充2026年国际足联世界杯的在线诈骗保持高度警惕。该届世界杯计划于2026年6月11日(星期四)至7月19日(星期日)在美国、加拿大和墨西哥举行。
诈骗分子利用世界杯热潮,创建假冒数据收集网站
ThaiCERT表示,其已开始发现诈骗分子利用全球球迷的兴趣,创建模仿国际足联官方网站的虚假网站。这些网站诱骗用户输入其国际足联ID账户详细信息、支付卡信息以及其他个人数据。
该组织还发现,诈骗分子通过在线平台出售伪造的比赛门票和假冒纪念品,并传播携带恶意软件的非授权流媒体应用程序。这些恶意软件可用于窃取敏感数据、控制设备或获取受害者的用户账户权限。
仿冒国际足联风格网站旨在劫持用户账户
报告指出,已检测到许多与2026年世界杯相关的域名,这些域名可能被用作诈骗工具。
一些网站设计得与国际足联官方网站极为相似,以显得可信并欺骗受害者。
如果用户不慎在这些假冒网站上输入登录凭证或财务信息,恶意行为者可能会接管其账户,窃取与账户关联的门票,在黑市上出售数据,或利用这些信息作为渠道扩展其他形式的网络攻击。
呼吁公众避免使用非法应用和可疑链接
ThaiCERT建议人们在每次进行交易前都要验证网站,避免从不可信来源下载应用程序,不要点击通过消息或社交媒体发送的链接,除非仔细检查其来源。
该组织还表示,用户应启用多因素身份验证(MFA),并密切监控在线账户和金融交易中的异常情况,以防止在2026年世界杯期间遭受网络威胁造成的潜在损失。
