作為網路安全解決方案的先驅與全球領導者,Check Point® Software Technologies Ltd.(NASDAQ: CHKP,以下簡稱 Check Point)旗下的威脅情報部門 Check Point Research(以下簡稱 CPR),於美國時間2026年6月9日,發布了針對2026年FIFA世界盃(以下簡稱「2026年世界盃」)相關網路威脅的最新調查報告,涵蓋2026年5月與6月的數據。

根據 CPR 的調查,隨著賽事即將開幕,與賽事相關的網域註冊數量急劇上升,同時惡意與可疑網域的比例也隨之增加。CPR 已確認多起假冒官方商品銷售與門票販售的釣魚詐騙網站,以及非法賭博(賭博)平台,並呼籲公眾提高對賽事相關網路威脅的警覺。

賽事開幕加劇威脅環境

2026年5月,加拿大與美國境內針對「媒體與娛樂」、「旅宿旅遊與休閒」、「運輸與物流」等產業的網路攻擊持續增加。每家組織每週平均遭受的攻擊次數,美國為1,547次(較上月增加6%),加拿大則為1,055次(較上月增加18%)。

相關網域註冊數5月較前月激增49%

2026年5月,與「FIFA」及「World Cup 2026」相關的新註冊網域總數達14,545個,較4月增加49%。此外,僅6月第一週就新增超過7,000個網域註冊。

新註冊網域中惡意網域比例上升

隨著註冊總數上升,惡意與可疑網域的占比也同步增加,顯示攻擊者正加速為賽事開幕做準備。隨著賽事臨近,威脅環境在各層面均顯著惡化。

圖表:「FIFA」與「World Cup 2026」相關新註冊網域中惡意網域的占比

釣魚詐騙案例 — 偽造FIFA官方商品商店

CPR 已確認6個假冒FIFA官方商品銷售網站的詐騙網站。其中包括2026年3月發現的「fifafanjerseys[.]shop」與「onlinefifavip-eu[.]shop」,以及2026年5月發現的「fifastore[.]us[.]com」、「fifa2026worldcup-us[.]com」、「fifagroup[.]shop」與「fifa2026fworldcup[.]com」。這些網站假冒FIFA官方商店、WorldSoccerShop、Fanatics等正規銷售商,採用主辦國主題的品牌設計、AI生成的球員圖片,並提供2026年世界盃球衣的折扣優惠,外觀極具迷惑性,看似真實商店。然而,這些網站會竊取使用者的付款卡資訊,且購買的商品永遠不會送達。

非法門票與招待服務銷售網站

假冒FIFA官方門票銷售平台或招待服務的詐騙網站,正針對欲購買比賽門票或高階觀賽套票的球迷進行攻擊。具體案例包括:2026年2月發現的「fifaworldcup26[.]sale」、3月發現的「fifa-2026[.]xyz」,以及4月發現的「fifa-ticket[.]live」。這些網站模仿FIFA.com官方介面與高階門票銷售平台,顯示偽造的「Official Hospitality」購買彈跳視窗、包含導向WhatsApp的非法門票查詢表單,以及搭配「僅剩少量席位」等緊迫訊息的VIP休息室套票宣傳。使用者最終會被導向非法的付款頁面。

中文世界盃賭博平台

「fifaworldcup2026[.]top」與「wap.fifa2026shijiebei[.]top」為兩項世界盃賭博資訊彙整服務,均於2026年1月註冊。這兩個網站分別為桌面版與行動版,共用相同基礎設施,並以中文營運。兩站皆提供即時比賽比分、bet365、BetVictor、William Hill、M88、E8 Sport等博彩公司的廣告橫幅,以及介紹世界盃下注方式的指南文章。註冊使用者將被導向海外非法博彩公司的帳戶。

關於 Check Point Research Check Point Research 致力於向 Check Point 客戶與威脅情報社群提供最新的網路威脅情報。團隊透過收集與分析儲存在 Check Point 威脅情報平台 ThreatCloud AI 中的全球攻擊數據,在協助開發更有效的防護功能之餘,亦致力於遏止駭客行為。團隊由逾百名分析師與研究人員組成,與資安廠商、執法單位及各國CERT組織合作,共同強化全球資安防禦體系。

部落格:https://research.checkpoint.com/ X:https://x.com/_cpresearch_

關於 Check Point Check Point Software Technologies(www.checkpoint.com)是全球資安領導企業,保護全球超過十萬家組織。Check Point 的使命是保障企業安全地實現AI轉型。公司以「預防優先」為核心理念,並採用開放生態系統架構,協助組織降低風險、簡化營運,並自信推動創新。其整合式資安架構能持續因應不斷演進的威脅與擴大的AI攻擊面,保護混合式網路、雲端環境、數位工作空間與AI系統。以「混合式網狀網路安全」、「工作空間安全」、「暴露面管理」與「AI安全」四大戰略支柱為基礎,Check Point 在複雜的多供應商環境中提供一致的防護與可視性。Check Point Software Technologies Ltd. 的全資日本子公司為 Check Point Software Technologies 株式會社(https://

FACT BOX · 重點整理

  • 來源:PR TIMES
  • 分類:調查
  • 相關組織:FIFA / Fanatics / bet365
  • 原文日期2026年5月 / 2026年6月
  • 產品、服務:ThreatCloud AI / Check Point Research