2026世界盃倒數一個月,當心鎖定球迷的偽冒FIFA網站
來源:iThome | 2026-05-26 URL:https://www.ithome.com.tw/news/176124 作者:羅正漢
摘要
2026年世界盃足球賽將於美國、加拿大與墨西哥舉行。ESET發現多個偽冒FIFA官方網站的釣魚網站,攻擊者鎖定正在尋找門票、住宿或官方商品的球迷,騙取個資與信用卡資訊。
攻擊手法
- 偽冒網域:「fifa26.shop」、「26-fifa.com」等
- 使用「.site」、「.store」、「.shop」等後綴
- 網址中均含「fifa」字樣以偽裝合法性
- Typosquatting(域名拼寫誤差)手法
- 完整復刻FIFA官方網站視覺元素、選單布局、購票流程
- 宣稱提供國家隊球衣等官方促銷商品
攻擊目的
- 誘騙球迷在攻擊者控制的網站輸入個資與信用卡資訊
- 即使部分網站被下架,仍透過備用網域維持運作
來源機構
- ESET拉丁美洲區資安研究員Mario Micucci提出警示
衍生頁面
- 2026世界盃偽冒FIFA網站釣魚攻擊鎖定球迷個資與信用卡 — 核心概念
- eset — 揭露機構