文章总结： 联邦调查局警告2026年世界杯期间出现大量假冒国际足联的钓鱼网站，通过细微拼写变化和不同顶级域名仿冒官方平台，旨在窃取个人信息、销售假门票及实施金融诈骗。安全公司报告显示中国威胁组织幽灵体育场运营300多个钓鱼站点，目标涉及多国用户。FBI建议手动输入官网地址、避免点击广告链接、核实域名后缀，并鼓励受害者向IC3举报。 综合评分： 78 文章分类： 威胁情报,安全意识,社会工程学,诈骗,网络安全

【安全圈】联邦调查局警告：假冒国际足联网站借世界杯实施诈骗

安全圈

2026年5月29日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

诈骗

联邦调查局（FBI）发出警告，在 2026 年世界杯前夕，出现了一些假冒国际足联（FIFA）的网站，这些网站旨在窃取个人和财务信息、售卖假门票与贵宾套餐，以及实施与赛事相关的其他诈骗活动。

这届国际足球锦标赛将于 6 月 11 日至 7 月 19 日在美国、加拿大和墨西哥举行，威胁行为者已准备了数百个钓鱼网站。

根据 FBI 发布的公共服务公告，这些假冒域名模仿官方的fifa.com，但利用一些不易被用户察觉的细微拼写变化，比如 fiffa [.] com，同时还使用其他顶级域名（如.org、.xyz、.live、.sale），以及诸如 “jobs – fifa [.] com” 或 “fifa – hiring [.] com” 这类假冒招聘门户网站。

该机构指出，许多欺诈性网站会从访问者那里收集各类数据，包括姓名、住址、电子邮箱地址、电话号码、银行 / 支付信息等，这些信息可能被用于创建欺诈性账户、实施身份盗窃或进行金融诈骗。

网络安全公司 Group – IB 和比特梵德（Bitdefender）的报告也反映出此类活动的规模。他们的研究人员观察到，通过谷歌搜索、脸书广告、Telegram 和 WhatsApp 推广的与世界杯相关的恶意广告活动。

Group – IB 的研究人员认定，一场由被称为 “幽灵体育场” 的中国威胁行为者发起的大规模行动，使用了 300 多个仿冒真实 FIFA 门户网站的钓鱼网站，用于高价门票诈骗。

自 2 月起，比特梵德观察到围绕世界杯品牌的欺诈活动，目标指向英国、葡萄牙、西班牙、阿尔及利亚、美国、加拿大、墨西哥、巴西、德国和澳大利亚的用户，涉及假商品、运动装备和收藏品、流媒体服务以及帕尼尼贴纸促销等。

防范措施

随着公众对世界杯的关注度飙升，网络犯罪分子会试图利用各种诱饵从中获利，从而出现旨在售卖假货、窃取钱财和用户数据的欺诈性在线平台。

球迷们可以遵循 FBI 给出的一系列简单建议来规避这些风险：

• 手动在浏览器中输入fifa.com。
• 避免点击赞助搜索广告，或使用广告拦截器。
• 确认网址以.com 结尾。
• 将 FIFA 官方网站添加到书签。
• 避免点击私信发送的可疑链接。
• 除非确认网站真实可靠，否则切勿输入敏感信息。

官方鼓励用户向 FBI 的互联网犯罪投诉中心（IC3）报告此类事件，并提供诸如所涉假冒域名、交互记录和支付信息等详细内容，以便有关部门对欺诈性网站采取行动。

END

阅读推荐

【安全圈】百余个政务平台、企业官网遭黑：点开竟跳转涉黄网站！官方披露：黑客仅初中学历

【安全圈】新浏览器侧信道攻击 FROST 曝光：分析 SSD 固态硬盘活动监视访客

【安全圈】Gitea 漏洞无需身份验证即可暴露私有容器镜像

【安全圈】滴滴崩了？最新回应！

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】联邦调查局警告：假冒国际足联网站借世界杯实施诈骗》