2026世界盃倒數一個月,當心鎖定球迷的偽冒FIFA網站

來源:iThome | 2026-05-26 URLhttps://www.ithome.com.tw/news/176124 作者:羅正漢

摘要

2026年世界盃足球賽將於美國、加拿大與墨西哥舉行。ESET發現多個偽冒FIFA官方網站的釣魚網站,攻擊者鎖定正在尋找門票、住宿或官方商品的球迷,騙取個資與信用卡資訊。

攻擊手法

  • 偽冒網域:「fifa26.shop」、「26-fifa.com」等
  • 使用「.site」、「.store」、「.shop」等後綴
  • 網址中均含「fifa」字樣以偽裝合法性
  • Typosquatting(域名拼寫誤差)手法
  • 完整復刻FIFA官方網站視覺元素、選單布局、購票流程
  • 宣稱提供國家隊球衣等官方促銷商品

攻擊目的

  • 誘騙球迷在攻擊者控制的網站輸入個資與信用卡資訊
  • 即使部分網站被下架,仍透過備用網域維持運作

來源機構

  • ESET拉丁美洲區資安研究員Mario Micucci提出警示

衍生頁面