“威胁行为者经常通过轻微修改合法网站域名的特征来创建仿冒网站,目的是收集用户输入的姓名、家庭住址、电话号码、电子邮件地址和银行信息等个人身份信息。”这份来自美国联邦调查局(FBI)互联网犯罪投诉中心(ICC)的警告,最近直接点出了一波瞄准2026年世界杯的钓鱼攻势。
FBI已经确认了至少35个此类仿冒站点。它们对FIFA官网的复刻程度之高,从品牌标识到产品列表,甚至是细枝末节的关键信息都摆放得一丝不苟,普通球迷单凭肉眼几乎无法分辨。骗子们的伎俩集中在域名上做手脚:要么替换个别字母,要么换成另一个顶级域名,等着用户在不经意间落入陷阱。
这种借着大事件下手的做法,在网络安全领域并不新鲜。FBI回顾,从奥运会、新冠疫情到乌克兰战争,网络犯罪分子总能把热点当成鱼饵。打着“疫苗信息”或低价门票的幌子散播恶意软件,早已是固定剧本。世界杯自然也不例外。TechRadar的报道显示,八年前就有全球球迷遭遇门票诈骗;到了2022年卡塔尔世界杯,虚假的流媒体直播网站也开始围攻线上观赛人群。此次警报中,一份名为“Project Glasswing”的项目也被提及,但没有任何细节展开,似乎暗示背后还有更复杂的攻防链条。
面对这些几可乱真的冒牌页面,FBI给出的防护策略非常简单:别图省事。直接手动在地址栏输入FIFA官网的网址,跳过搜索步骤;如果非要用搜索引擎,一定要避开那些赞助结果,FBI直接用引语提醒“它们可能是花钱买位的仿冒者,目的是把流量引向自己”。同时,确认域名确实是.com结尾,把已经验证过的网站加入书签保存,这几个小动作能在关键时刻拦住一个冲动的点击。
距离2026世界杯越来越近,球迷们规划观赛的热情正在升温。但这份FBI警报也像一盆冷水:当心,别让你的个人信息和账户余额,变成骗局里的一张“廉价门票”。
热门跟贴