2026世界杯期间钓鱼攻击激增,AI驱动网络欺诈升级

Part01

全球瞩目引发的安全风险

美国网络安全企业Recorded Future发布的调研报告指出，网络犯罪分子对世界杯IP的盗用行为早已启动。该公司的支付欺诈情报团队已监测到大量仿冒FIFA品牌的虚假商城、票务诈骗陷阱以及伪造FIFA与主办城市的网站域名，预期随着赛事开幕，此类非法活动将持续加剧。

Part02

AI技术赋能的新型欺诈态势

与往届世界杯不同，人工智能在本轮欺诈攻势中发挥了关键作用。不法分子借助AI生成内容迅速炮制钓鱼邮件、短信骗局及假冒网站，其效率之高让单个安全团队难以全面追踪。这导致当前的安全形势相比生成式AI时代之前更加迅猛、更具迷惑性且更难防范。

攻击对象不仅限于个人球迷，企业赞助商、关联供应商、旅游服务商及票务平台均成为潜在目标。犯罪分子利用盗取的支付凭证购买真实门票后再行转售获利，这种手法使其能够迅速转移资金，同时伪装成正常交易行为。

Part03

在2026年4月至5月期间开展的一项行动中，Recorded Future的支付欺诈情报团队发现了一个包含33个世界杯主题诈骗域名的集群，涉及约2,500条在线广告。这些假冒商城被伪装成官方FIFA周边销售渠道，通过Meta等平台投放广告招揽客户。一旦受害者完成下单，不仅无法收到商品，其银行卡信息及个人隐私也将彻底泄露。

部分诈骗域名利用多个商户账户进行资金流转，即便个别域名被封禁更换也能持续运作。这种高复杂性导致此类骗局比简单的单次虚假网站更难被封堵。

在另一起事件中，不法分子入侵正规网站并篡改其在搜索结果中的展示方式。搜索官方FIFA商品的受害者会进入看似正规的网站，随后被悄然跳转至诈骗域名。这些诈骗页面甚至无需出现在搜索结果中，因为流量来源于已被收录的页面。

Part04

自2026年4月1日起，Insikt Group研究人员已监测到：

据披露，不法分子已将FIFA官方网站镜像至约300个域名，旨在赛前窃取用户凭证。在暗网平台，与FIFA相关的被盗账户凭证已在Russian Market等渠道公开售卖。不法分子还在犯罪论坛推广针对Ticketmaster、StubHub及SeatGeek等主流票务平台的套现服务，此类服务可帮助犯罪分子快速将盗取的支付数据或账户访问权限变现为实际资金。

Part05

安全专家提醒球迷：

与赛事相关的机构应监测：

主动式凭证监控与域名预警是当前最为有效的防御手段之一。

Part06

参考