2026世界盃偽冒FIFA網站釣魚攻擊鎖定球迷個資與信用卡
概述
2026年世界盃足球賽倒數一個月之際(賽事將於美國、加拿大、墨西哥舉行),ESET發現多個偽冒FIFA官方網站的釣魚攻擊,鎖定購票、住宿、商品需求的球迷,竊取個資與信用卡資訊。
攻擊手法
偽冒網域
fifa26.shop、26-fifa.com等- 使用
.site、.store、.shop等後綴 - 均含「fifa」字樣以偽裝合法性
- Typosquatting(域名拼寫誤差)手法
社交工程
- 完整復刻FIFA官方網站視覺元素
- 複製選單布局、註冊與購票流程
- 宣稱提供國家隊球衣等官方促銷商品
持續性
- 即使部分網站因檢舉而下架,仍透過備用網域維持活動
- ESET拉丁美洲區研究員Mario Micucci指出此為「有組織的運作」
攻擊目標
- 誘騙球迷輸入個資與信用卡資訊
- 鎖定購票、住宿、官方商品需求者
防禦建議
- 購票僅透過
fifa.com等官方網站 - 仔細檢查網域拼寫
- 注意「.shop」「.store」「.site」等非官方後綴
來源文章
- ithome-2026-05-26-fake-fifa-world-cup-phishing-176124 — 原始來源
- ithome-2026-06-01-fifa-2026-fraud-domains-ctm360-176264 — CTM360最新報告(2026-06-01)
相關頁面
- eset — 揭露機構
- 偽冒FIFA世足詐騙網域2026年激增CTM360報告 — 最新數量統計分析