距離 2026 年國際足協世界盃開幕尚有數月,但針對球迷的詐騙基建已提前成形。Check Point Research(CPR)最新研究揭示,網絡犯罪者正有系統地建立冒充網域、殭屍網絡與釣魚工具,配合售票時序部署攻擊,企圖利用全球最大型體育賽事牟利。
研究指出,自 2025 年 8 月起,與 FIFA、世界盃或主辦城市相關的偽冒網域急速增加,累計超過 4,300 個,註冊高峰集中於 8 月和 9 月初。大部分網域出現在 .com、.shop、.store、.online、.football 等後綴,並集中使用少數域名註冊商與相同 DNS 架構,顯示背後由半專業團隊統一管理。而部分網域採用「FIFA 2030」「FIFA 2034」等字樣,反映詐騙者採取「網域老化」策略以累積信任度。
隨着售票流程進入第二階段(10 月 27 日至 31 日開放登記、11 月至 12 月公布結果),CPR 預料將出現大規模釣魚攻勢,包括偽裝的排隊頁面、假票務確認電郵與客服訊息。犯罪者亦會因應地區推出多語版本,例如英語、西班牙語、葡萄牙語及法語,以提升欺騙成功率。Telegram 與暗網論壇亦已出現假票、仿冒商品與支付詐騙工具包的交易活動。
CPR 建議基礎設施管理方加強監控含「FIFA+年份+城市」的可疑網域,並與註冊商合作加速下架。國際足協與票務合作夥伴則需在每個售票階段前提升反殭屍與行為分析系統,並向球迷清晰傳達官方渠道與時間表。球迷亦應避免點擊社交平台「VIP 通道」、仔細檢查網域拼寫,只透過官方平台購票。
