文章总结： 公开资料显示2026年世界杯期间网络犯罪活动呈现规模化趋势，犯罪分子利用AI技术快速生成钓鱼邮件和虚假票务网站实施诈骗，已发现超千个可疑域名及300个克隆FIFA官网的钓鱼站点。报告指出诈骗活动通过入侵合法网站引流、暗网交易失窃凭证等方式形成完整犯罪链条，建议球迷通过官方渠道验证票源，企业需加强品牌滥用监控和域名警报。 综合评分： 86 文章分类： 威胁情报,网络安全,社会工程学,AI安全,漏洞预警

网络罪犯借2026世界杯疯狂钓鱼，AI诈骗规模空前

FreeBuf

2026年6月8日 19:17 上海

在小说阅读器读本章

去阅读

对网络犯罪而言，2026年FIFA世界杯不仅是足球盛会，更是一个千载难逢的商机。近期，威胁行为者正在大规模搭建假冒FIFA商店、创建钓鱼页面并实施购票诈骗，其规模之大已引起安全研究人员的密切关注。

Part01

全球关注带来的欺诈风险

这场横跨美国、墨西哥和加拿大16个城市的赛事吸引了全球数十亿观众的目光，这种全球关注度使其成为网络欺诈最具吸引力的目标之一。犯罪分子正利用这种关注窃取支付卡数据、收集个人信息，并诱骗球迷购买永远不会送达的门票或商品。

#

美国网络安全公司Recorded Future发布的报告显示，网络犯罪分子对世界杯品牌的滥用早已开始。该公司的支付欺诈情报团队已追踪到多个假冒FIFA品牌的商店、购票骗局以及仿冒FIFA和主办城市的域名，预计随着赛事临近，此类欺诈活动将愈演愈烈。

Part02

AI技术加持的新型欺诈浪潮

与往届世界杯不同的是，人工智能在此次欺诈浪潮中扮演了重要角色。威胁行为者利用AI生成内容快速制作钓鱼邮件、短信诈骗和虚假网站，其速度之快令单个安全团队难以追踪。这导致当前的欺诈形势比生成式AI时代之前更加迅速、更具说服力且更难遏制。

威胁不仅针对个人球迷，企业赞助商、关联供应商、旅行服务提供商和票务平台都成为攻击目标。犯罪分子使用窃取的支付凭证购买真实门票后转售牟利，这种欺诈方式让他们能够快速转移资金，同时伪装成正常交易。

Part03

精心策划的诈骗活动

在2026年4月至5月期间活跃的一项活动中，Recorded Future的支付欺诈情报团队发现了一个由33个世界杯主题诈骗域名组成的网络，关联约2,500个在线广告。这些虚假商店被设计成官方FIFA商品销售点，通过Meta等平台上的广告吸引受害者。当受害者进行购买后，不仅收不到商品，其支付卡数据和个人信息也会完全暴露。

部分诈骗域名使用多个商户账户维持资金流转，即使个别域名被轮换下线也能持续运作。这种复杂程度使得这些骗局比简单的单次虚假网站更难阻止。

在另一起活动中，威胁行为者入侵合法网站并操纵其在搜索结果中的显示方式。搜索官方FIFA商品的受害者会进入看似可信的网站，随后被悄无声息地重定向至诈骗域名。这些诈骗页面甚至无需出现在搜索结果中，因为流量来自已被索引的页面。

Part04

钓鱼、暗网活动与凭证窃取

自2026年4月1日起，Insikt Group研究人员已检测到：

• 超过上千个包含”World”和”Cup”的可疑域名
• 600多个仿冒fifa.com的域名抢注
• 260个结合FIFA品牌与主办城市名称的注册域名

据报道，威胁行为者已克隆FIFA官方网站至约300个域名，意图在赛事前收集用户凭证。在暗网上，与FIFA相关的个人账户失窃凭证已在Russian Market等平台出售。威胁行为者还在犯罪论坛上宣传针对Ticketmaster、StubHub和SeatGeek等主要票务平台的套现服务，这些服务可帮助犯罪分子快速将窃取的支付数据或账户访问权转化为真实资金。

Part05

安全建议

安全专家建议球迷：

• 避免点击关于世界杯门票的未经请求邮件或短信中的链接
• 始终通过官方FIFA渠道验证任何商店或票源

与赛事相关的组织应监控：

• 品牌滥用行为
• 新注册的仿冒域名
• 暗网论坛上出现的泄露凭证

主动凭证监控和域名警报是当前最有效的防御措施之一。

Part06

入侵指标(IoCs)

注：IP地址和域名已进行无害化处理(如使用[.]代替.)，以防止意外解析或超链接。仅在MISP、VirusTotal或SIEM等受控威胁情报平台中恢复原始格式。

参考来源：

Cybercriminals Exploit 2026 FIFA World Cup With Phishing, Fake Stores, and Ticket Scams

Cybercriminals Exploit 2026 FIFA World Cup With Phishing, Fake Stores, and Ticket Scams

推荐阅读

#

#

#

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《网络罪犯借2026世界杯疯狂钓鱼，AI诈骗规模空前》