2026年国际足联世界杯将于周四(2026年6月11日)开幕,这不仅是一场吸引全球关注的体育赛事,正逐渐成为网络犯罪集团牟利的竞技场。这些组织正在提前搭建用于诈骗和数字攻击的基础设施。
根据FortiGuard Labs的最新报告,2026年1月至5月期间,注册了超过13,000个与2026年世界杯相关的域名。其中约8.8%被归类为恶意或表现出可疑行为,这表明诈骗网络并未等待赛事开始,而是在开幕式前数月就已开始策划并行动。
数据指向一个关键趋势:数字时代的每一次全球事件不仅产生经济价值,还会催生一个用于网络犯罪的“地下经济”,利用消费者的兴趣作为盈利工具。
假冒网站和假票广泛传播
最常见的诈骗方式是创建假冒售票网站,利用球迷对有限票数比赛的渴望。FortiGuard Labs发现,许多网站高度模仿国际足联的官方页面,包括票务销售、旅游套餐销售和在线支付页面。这些网站的主要目的是窃取用户的个人资料、信用卡详情和支付信息。
此外还发现通过Telegram和各种在线平台销售门票的广告。在某些情况下,这些报价包括覆盖机票、酒店和球票的完整套餐,以显得更可信,并促使受害者迅速转账。
社交媒体成为欺骗受害者的渠道
另一个被用作攻击工具的重要渠道是社交媒体。报告显示,检测到超过1,700个与国际足联冒充行为相关的可疑账户,其中近90%位于Facebook和Instagram上。这些账户被用来欺骗用户购买门票、分享假直播链接、发送钓鱼链接和传播恶意软件,利用足球迷社区内的信任关系,在赛事期间持续交换信息。
专家指出,社交媒体诈骗令人担忧之处在于其隐蔽性,它们通常隐藏在普通用户的对话中,使得比传统攻击更难检测。
足球流媒体应用和博彩网站携带恶意软件风险
FortiGuard Labs还发现,世界杯主题被用于通过假应用程序和安装程序文件分发恶意软件,特别是通过第三方下载网站分发的Android APK文件。同时,声称与在线博彩平台相关的可执行文件被发现表现出类似勒索软件的恶意软件行为。
赛事期间风险增加,因为许多用户希望访问实时足球流媒体服务、体育博彩平台或比赛追踪应用,这增加了他们从不受信任的来源下载软件的可能性。
世界杯创造就业机会但也为诈骗者打开大门
除了假票务销售和钓鱼攻击外,犯罪集团还利用“假招聘广告”作为攻击工具。FortiGuard Labs发现,一些诈骗活动虚假宣称提供与国际足联和赛事赞助商的工作机会,向申请人发送链接到假冒的Google登录页面,以窃取账户和密码。
检查还发现多个域名使用相同基础设施之间存在关联,表明这些攻击并非分散,而是有计划地作为网络系统运行。
超过27万个账户泄露
FortiGuard Labs还在Vidar、LummaC2和RedLine等知名信息窃取恶意软件的数据库中发现了4,600多个与国际足联相关的URL。此外,还在被盗数据库中发现了超过27万个与国际足联系统相连的账户和密码,以及全球足球迷的数据,另外还包括超过1,500条与国际足联相关员工和组织的账户记录。
虽然部分数据可能是过去事件泄露的旧信息,但它们仍可用于账户接管攻击、针对性钓鱼或冒充行为。
敦促组织和球迷提高安全意识
FortiGuard Labs建议体育、旅游、媒体、金融和零售行业的组织以及政府机构加强监控假冒域名、品牌冒充、假社交媒体账户和用户数据泄露。
公众应仅通过官方渠道购买门票,避免从外部网站下载应用程序,验证直播链接,并对那些施压要求转账或披露个人信息的报价保持警惕。
2026年世界杯的关键教训是,网络犯罪分子从不在赛事开始后才行动。他们在第一声哨响之前就开始创造自己的“商机”,而消费者和企业需要提高自身的防御能力,以跟上与当今数字技术发展一样迅速的威胁演变。
