2026年国际足联世界杯于6月11日在美国、加拿大和墨西哥拉开帷幕。预计将有600万球迷亲临现场观赛,还有数百万球迷会在网上搜寻门票、直播链接和球衣。诈骗分子也早已为此做好准备。据美国联邦调查局(FBI)和多个研究团队报告,目前已有数千个虚假的国际足联网站、恶意直播应用和被盗的登录信息在流传。好消息是,只需养成几个简单的习惯,就能有效防范几乎所有此类骗局,而且完全免费。
研究人员在 Group-IB追踪到超过4,300个欺诈性的FIFA域名 自2025年8月起注册。一个名为“幽灵体育场”(GHOST STADIUM)的犯罪团伙运营着超过300个FIFA官方网站的克隆版本。这些假冒网站复制了真实的登录页面,甚至直接从FIFA服务器加载图片,因此很难用肉眼识别。一旦你输入密码,犯罪分子就会重置密码,将你锁定,并转售与你账户关联的所有门票。
你的防守无需任何费用。请自行在浏览器中输入 fifa.com,而不是点击广告、搜索结果或社交媒体帖子中的链接。开启 多因素认证 为了保护您的 FIFA 账号,即使密码被盗,窃贼也无法得逞。
ThreatFabric 和卡巴斯基的研究人员发现恶意流媒体应用程序正在传播安卓系统。 恶意软件 家族名称 断层块 和 《珀尔修斯》(Perseus) 这些应用不在官方应用商店中,因此安装它们意味着你要忽略手机上出现的多个警告。安装后,恶意软件会请求辅助功能权限,然后记录你的输入内容,在你的真实银行应用上覆盖虚假的登录界面,并拦截你的一次性安全验证码。
Bitdefender的 在 Facebook 和 Instagram 上发现了 55 多个以足球为主题的广告活动,推销假冒球衣和假冒收藏贴纸。 Fortinet公司 我们统计到超过1,700个仿冒的FIFA社交媒体账号,还有一个虚假招聘骗局,会将求职者引导至一个酷似谷歌登录页面的虚假页面。在购买或申请之前,请务必核实发布信息的账号。真正的品牌会链接回官方网站,定期发布内容,并接受正常的支付方式。只需两分钟的核实,就能避免买到假冒球衣和密码被盗。
卡巴斯基在墨西哥三个城市测试了无线网络,发现大约十分之一的网络根本没有密码。开放的网络使得犯罪分子很容易建立模仿热点并读取你的流量。旅行时,请使用移动数据进行网上银行和收发电子邮件。 公共Wi-Fi 用于在群聊中查看分数和炫耀。
如果你的员工热爱足球,那么世界杯的链接现在正涌入他们的邮箱和手机。此次活动中被盗的登录信息已经出现在犯罪数据泄露事件中,这些数据是由名为“例如”的密码窃取恶意软件收集的。 王庙, 鲁玛C2和 红线您无需企业预算即可做出回应。请在下次团队会议上添加一条简短提醒:仅在 fifa.com 上购买门票,跳过 侧装 使用流媒体应用(仅限安卓系统),并举报可疑邮件,无需担心受到牵连。免费的违规通知服务可让您检查公司登录信息是否出现在被盗数据中。诸如此类的小小举措就能阻止大多数犯罪分子的企图。
发现并分享最新的网络安全趋势、技巧和最佳实践——以及需要注意的新威胁。