北京
離2026年世界杯開幕還有超過一年,但圍繞這場橫跨美國、加拿大、墨西哥三國的大型賽事,騙局已經(jīng)密集鋪開。美國聯(lián)邦調(diào)查局本周發(fā)布公開警告,直指一批高度偽裝的釣魚網(wǎng)站,正在冒充國際足聯(lián)官方網(wǎng)站,系統(tǒng)性收集用戶個人信息、兜售假門票和虛假招待套餐,甚至搭建了以“世界杯招聘”為名的求職詐騙頁面。
這波欺詐攻勢的規(guī)模,從獨立安全公司的監(jiān)測數(shù)據(jù)中可見一斑。網(wǎng)絡(luò)安全廠商Group-IB的研究人員追蹤到一個被標(biāo)記為“Ghost Stadium”的中文威脅行為者,其操控的釣魚站點超過300個,全部克隆了FIFA的真實門戶界面,專門用于高端門票欺詐。Bitdefender則從今年2月開始,發(fā)現(xiàn)以世界杯品牌為誘餌的欺詐活動,已經(jīng)覆蓋英國、葡萄牙、西班牙、阿爾及利亞、美國、加拿大、墨西哥、巴西、德國和澳大利亞,涉及假冒球衣、紀(jì)念品、收藏卡、流媒體服務(wù)和帕尼尼貼紙等多種商品類別。
騙子們的手法并不依賴高危漏洞,而是精準(zhǔn)利用了人眼對文字細(xì)節(jié)的天然忽略。FBI指出,這些虛假域名的構(gòu)造方式極其簡單卻有效:在官方域名fifa.com的基礎(chǔ)上做細(xì)微拼寫變動,比如將“fifa”寫成“fiffa”,多出一個幾乎不會被注意到的字母f;或者更換頂級域,把.com變成.org、.xyz、.live、.sale;求職類詐騙域名則以“jobs-fifa.com”“fifa-hiring.com”這類加連字符的組合出現(xiàn)。一旦用戶誤入這些頁面,姓名、住址、郵箱、電話號碼乃至銀行支付信息,都會被直接收集,后續(xù)用途包括創(chuàng)建欺詐賬戶、身份盜用和各種金融騙局。
惡意廣告投放的渠道同樣令人警惕。Group-IB和Bitdefender的報告顯示,這些釣魚站點正在通過谷歌搜索廣告、Facebook廣告、Telegram和WhatsApp進(jìn)行推廣。用戶在搜索世界杯相關(guān)信息時,贊助搜索結(jié)果中可能就混雜著指向假官網(wǎng)的鏈接,即時通訊應(yīng)用上的消息也成了傳播載體。
面對即將到來的流量高峰和安全風(fēng)險,F(xiàn)BI給出了一套簡潔到幾乎“笨拙”但極為有效的防護(hù)建議:直接在瀏覽器地址欄手動輸入fifa.com,而不是依賴搜索引擎;避開所有帶“贊助”標(biāo)記的搜索結(jié)果,或者干脆啟用廣告攔截器;仔細(xì)核驗網(wǎng)址是否以.com結(jié)尾,不信任任何變體后綴;將官方站點加入書簽,每次通過書簽訪問;絕不點擊即時通訊或聊天消息中發(fā)來的可疑鏈接;在未確認(rèn)網(wǎng)站真實性之前,不輸入任何敏感信息。FBI同時呼吁受害者通過其互聯(lián)網(wǎng)犯罪投訴中心上報,提供虛假域名、交互記錄和支付信息等細(xì)節(jié),以便執(zhí)法機(jī)構(gòu)采取后續(xù)行動。
這一波針對國際頂級賽事的大規(guī)模釣魚行動,傳遞出一個清晰的信號:攻擊者正在將“品牌信任”作為最核心的攻擊向量。他們不需要攻破任何系統(tǒng),只需要在域名上多敲一個字母,就足以從數(shù)以萬計的球迷手中套走真金白銀和個人隱私。而對于普通用戶來說,防御方案遠(yuǎn)比想象中簡單——但也遠(yuǎn)比想象中更容易被忽略。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
