2026世界盃偽冒FIFA網站釣魚攻擊鎖定球迷個資與信用卡

概述

2026年世界盃足球賽倒數一個月之際(賽事將於美國、加拿大、墨西哥舉行),ESET發現多個偽冒FIFA官方網站的釣魚攻擊,鎖定購票、住宿、商品需求的球迷,竊取個資與信用卡資訊。

攻擊手法

偽冒網域

  • fifa26.shop26-fifa.com
  • 使用 .site.store.shop 等後綴
  • 均含「fifa」字樣以偽裝合法性
  • Typosquatting(域名拼寫誤差)手法

社交工程

  • 完整復刻FIFA官方網站視覺元素
  • 複製選單布局、註冊與購票流程
  • 宣稱提供國家隊球衣等官方促銷商品

持續性

  • 即使部分網站因檢舉而下架,仍透過備用網域維持活動
  • ESET拉丁美洲區研究員Mario Micucci指出此為「有組織的運作」

攻擊目標

  • 誘騙球迷輸入個資與信用卡資訊
  • 鎖定購票、住宿、官方商品需求者

防禦建議

  • 購票僅透過 fifa.com 等官方網站
  • 仔細檢查網域拼寫
  • 注意「.shop」「.store」「.site」等非官方後綴

來源文章

相關頁面