想要亲临 2026 年 FIFA 世界杯现场的球迷们请注意,在网上购买门票时务必提高警惕。
网络安全研究人员近日揭露了一项精心设计的骗局,旨在窃取支付信息并绕过安全检查。
该操作采用了与官方极其相似的假冒 FIFA 票务网站。这些网站甚至配备了赛事新闻、比赛日程、购物车和支付页面。
根据网络安全公司 CloudSEK 的报告,这次骗局已经超越了传统的钓鱼尝试。
它允许犯罪分子实时监控受害者的操作,抓取支付卡详情,并有可能拦截用于身份验证的一次性密码(OTP)。
假冒 FIFA 网站极具欺骗性
研究人员发现了至少 40 个冒充 2026 年世界杯票务页面的网站。
其中一些网站提供了极其真实的门票列表,包括所谓的开幕式门票,并配有详细的价格、座位信息以及 Visa、Mastercard、American Express、PayPal 和 Apple Pay 等支付选项。
这些网站还显示了诸如“安全结账”等令人安心的提示,并使用了与 FIFA 官方网站几乎完全一致的品牌设计。
CloudSEK 表示,这些网站旨在利用人们抢票时的紧迫感,尤其是当球迷在社交媒体和网上搜索门票及旅行套餐时。
据称可实时拦截验证码(OTP)
这次骗局最令人担忧的是它据称具备拦截 OTP 的能力。
研究人员指出,该平台并非简单的收集卡片信息,而是作为一个实时的“中间人”钓鱼系统运行。
这些欺诈网站会在用户整个结账过程中进行跟踪,在抓取卡号、有效期和 CVV 码的同时,监控受害者是否进入了 OTP 验证页面。
CloudSEK 的报告称,该系统能够转发受害者输入的 OTP。这使得诈骗者能够完成交易,或获取受短信双重身份验证保护的账户访问权限。
对于普通用户来说,这意味着即使收到了 OTP 请求,如果整个购买过程是在欺诈网站上进行的,交易也并不安全。
在 CloudSEK 的报告中,他们展示了据称来自这些诈骗网站数据中心的实时刷卡记录。
社交媒体用户尤其容易受骗
报告发现,进入这些诈骗网站的流量大部分来自社交媒体平台。
Facebook 约占观察到的访问量的 60% 到 65%,而 Instagram 约占 15%。
研究人员警告称,出现在社交媒体帖子、广告或私信中的链接可能会将用户引导至与合法 FIFA 页面几乎一模一样的假票务网站。
据观察,受害者分布在多个国家,包括美国、澳大利亚、加拿大、德国、韩国和香港。
报告指出其基础设施与中文相关
CloudSEK 的研究人员表示,有几项指标表明该操作与中文操作员有关。
其中包括完全以简体中文显示的管理系统、来自中国 IP 地址的重复访问,以及诈骗基础设施内部的命名习惯。
报告将这些诈骗者称为“源自中国的威胁参与者”,并称该威胁参与者的可能来源地为“中国 (PRC)”。
不过,报告也指出,归因并非绝对,并警告称使用代理或其他方法可能会增加识别幕后黑手的难度。
如何保护自己
随着世界杯门票需求的持续高涨,网络安全专家敦促大家格外小心。
球迷应警惕网址异常的网站,尤其是那些包含与官方域名不同的 “FIFA” 变体词的网址。
在未验证真实性之前,应避免点击通过社交媒体帖子或私信分享的票务链接。
CloudSEK 研究员 Gagan Aggarwal 表示,这次活动表明网络犯罪分子正日益利用全球重大赛事进行诈骗。
“威胁不再局限于虚假的门票列表或简单的钓鱼页面,”他说道。
“我们现在看到的是将完整的结账模拟、实时受害者跟踪、刷卡窃取和 OTP 拦截能力结合在一个操作平台中。”
随着世界杯热潮的升温,球迷在输入银行卡详情之前,最好仔细核对购票渠道。
研究人员建议仅通过 FIFA 官方网站购买门票,并对通过 Facebook 或 Instagram 分享的 FIFA 门票链接保持“极度警惕”。
