全球网络安全解决方案的先驱与领导者Check Point® Software Technologies Ltd.(NASDAQ: CHKP,以下简称Check Point)的威胁情报部门Check Point Research(以下简称CPR),发表了一项调查结果,指出在2026年6月FIFA世界杯(以下简称FIFA世界杯2026)开幕前,恶意网域数量急遽增加,并呼吁民众注意假冒网站和诈骗行为。FIFA世界杯2026将于6月在美国、加拿大和墨西哥开幕,预计将有约30亿人观看。为此,网络犯罪分子也已提前数月开始准备利用此活动进行犯罪。根据CPR的调查结果,仅今年4月,就新注册了9,741个包含「FIFA」或「World Cup」关键字的网域。这相当于上届2022年卡塔尔世界杯期间高峰期数量的5倍以上。自2月以来的短短两个月内,这类网域注册数量增加了4倍以上。此趋势显示,利用AI进行的计划性准备正在进行中。攻击者被认为正在预先建构大规模的诈骗基础设施,以应对门票需求和球迷热情达到高峰的时机。威胁已在现实中蔓延。虽然急遽增加的新网域大部分目前尚未分类,但CPR确认,最近几周新注册的世界杯相关网域中,每41个就有1个被检测为可疑或恶意。这个可疑或恶意网域的比例,随着大赛开幕的临近而升高。宣称大幅折扣和免运费的假「官方商品网站」:这些攻击并非随机,CPR已识别出一个巧妙模仿官方品牌的假冒FIFA商品商店「fifaofficialstore[.]shop」。该网站以高达80%的折扣率和免运费为诱饵,旨在窃取用户的个人数据和支付信息。伪装成正规奖励网站的游戏化诈骗网站出现:另一个网站「fifa2026guess[.]com」则推行一种游戏化的「投票赚取」计划,声称只需存入少量资金即可每日获得现金收益。这个伪装成游戏平台的网站名为「2026年世界杯论坛」,声称对墨西哥、美国、西班牙等球队「投票」并支付10美元的参与费,即可每日获得3美元的利润。此外,它还模仿正规奖励网站,设有「存款」、「提款」、「邀请朋友」等功能,其目的可能是窃取受害者的资金以及个人和金融信息。针对全球球迷的非法博彩网站:CPR还识别出最近几个月创建的大量恶意网域。其中大部分与以2026年世界杯为主题的博彩网站群有关,主要以中文运营。其中一个例子「fortune-worldcup2026[.]com[.]cn」于2026年4月创建,自称「官方」平台,提供体育博彩、电竞和彩票式游戏。它通过高额奖金、每日奖励以及「立即下载」、「免费注册」等行动呼吁词语来诱导用户。这些诈骗博彩网站大多使用中文,表明它们的目标是主办国以外地区的球迷。这也凸显了此威胁并不仅限于北美地区,而是一个全球性问题。这些攻击急增的影响已超越个人球迷。针对与世界杯相关性最高的行业,如「媒体娱乐」、「饭店、旅游与休闲」以及「运输与物流」的网络攻击,在三个主办国的年增长率高达30%至48%。针对世界杯的犯罪分子所建构的基础设施,可能被用来对付全球的球迷、相关业者及品牌。应知的「危险信号」:如何保护自己免受世界杯相关的网络攻击。- 官方商品大幅折扣:如球衣和纪念品「高达80%折扣」等极端优惠活动是假冒FIFA商店的特征,其目的是窃取支付信息。- URL中包含「FIFA」或「World Cup」的网域:正规的FIFA平台使用「fifa.com」。模仿官方品牌的非官方网域几乎可以肯定是诈骗网站。- 承诺现金奖励的「投票赚取」或预测游戏:承诺对存款提供持续性收益的平台,如「存入10美元保证每日获利3美元」,是为窃取金钱和个人信息而设计的诈骗计划。- 在陌生网站上出现「立即下载」、「免费注册」的呼吁:在新建或信誉不明的网站上,促使用户下载应用程序或免费注册的提示,是感染恶意软件或窃取登录信息的典型手法。本新闻稿根据美国时间2026年5月14日发布的英文博客文章编写。[后略公司与联系信息]