Check Point Research 警告：利用2026年FIFA世界盃的詐騙網站與惡意網域急遽增加

全球網路安全解決方案的先驅與領導者Check Point® Software Technologies Ltd.（NASDAQ: CHKP，以下簡稱Check Point）的威脅情報部門Check Point Research（以下簡稱CPR），發表了一項調查結果，指出在2026年6月FIFA世界盃（以下簡稱FIFA世界盃2026）開幕前，惡意網域數量急遽增加，並呼籲民眾注意假冒網站和詐騙行為。FIFA世界盃2026將於6月在美國、加拿大和墨西哥開幕，預計將有約30億人觀看。為此，網路犯罪分子也已提前數月開始準備利用此活動進行犯罪。根據CPR的調查結果，僅今年4月，就新註冊了9,741個包含「FIFA」或「World Cup」關鍵字的網域。這相當於上屆2022年卡達世界盃期間高峰期數量的5倍以上。自2月以來的短短兩個月內，這類網域註冊數量增加了4倍以上。此趨勢顯示，利用AI進行的計畫性準備正在進行中。攻擊者被認為正在預先建構大規模的詐騙基礎設施，以應對門票需求和球迷熱情達到高峰的時機。威脅已在現實中蔓延。雖然急遽增加的新網域大部分目前尚未分類，但CPR確認，最近幾週新註冊的世界盃相關網域中，每41個就有1個被檢測為可疑或惡意。這個可疑或惡意網域的比例，隨著大賽開幕的臨近而升高。宣稱大幅折扣和免運費的假「官方商品網站」：這些攻擊並非隨機，CPR已識別出一個巧妙模仿官方品牌的假冒FIFA商品商店「fifaofficialstore[.]shop」。該網站以高達80%的折扣率和免運費為誘餌，旨在竊取用戶的個人資料和支付資訊。偽裝成正規獎勵網站的遊戲化詐騙網站出現：另一個網站「fifa2026guess[.]com」則推行一種遊戲化的「投票賺取」計畫，聲稱只需存入少量資金即可每日獲得現金收益。這個偽裝成遊戲平台的網站名為「2026年世界盃論壇」，聲稱對墨西哥、美國、西班牙等球隊「投票」並支付10美元的參與費，即可每日獲得3美元的利潤。此外，它還模仿正規獎勵網站，設有「存款」、「提款」、「邀請朋友」等功能，其目的可能是竊取受害者的資金以及個人和金融資訊。針對全球球迷的非法博彩網站：CPR還識別出最近幾個月創建的大量惡意網域。其中大部分與以2026年世界盃為主題的博彩網站群有關，主要以中文運營。其中一個例子「fortune-worldcup2026[.]com[.]cn」於2026年4月創建，自稱「官方」平台，提供體育博彩、電競和彩票式遊戲。它透過高額獎金、每日獎勵以及「立即下載」、「免費註冊」等行動呼籲詞語來誘導用戶。這些詐騙博彩網站大多使用中文，表明它們的目標是主辦國以外地區的球迷。這也凸顯了此威脅並不僅限於北美地區，而是一個全球性問題。這些攻擊急增的影響已超越個人球迷。針對與世界盃相關性最高的行業，如「媒體娛樂」、「飯店、旅遊與休閒」以及「運輸與物流」的網路攻擊，在三個主辦國的年增長率高達30%至48%。針對世界盃的犯罪分子所建構的基礎設施，可能被用來對付全球的球迷、相關業者及品牌。應知的「危險信號」：如何保護自己免受世界盃相關的網路攻擊。- 官方商品大幅折扣：如球衣和紀念品「高達80%折扣」等極端優惠活動是假冒FIFA商店的特徵，其目的是竊取支付資訊。- URL中包含「FIFA」或「World Cup」的網域：正規的FIFA平台使用「fifa.com」。模仿官方品牌的非官方網域幾乎可以肯定是詐騙網站。- 承諾現金獎勵的「投票賺取」或預測遊戲：承諾對存款提供持續性收益的平台，如「存入10美元保證每日獲利3美元」，是為竊取金錢和個人資訊而設計的詐騙計畫。- 在陌生網站上出現「立即下載」、「免費註冊」的呼籲：在新建或信譽不明的網站上，促使用戶下載應用程式或免費註冊的提示，是感染惡意軟體或竊取登入資訊的典型手法。本新聞稿根據美國時間2026年5月14日發布的英文部落格文章編寫。[後略公司與聯絡資訊]