联邦调查局警告：假冒国际足联网站借世界杯实施诈骗

联邦调查局（FBI）发出警告，在 2026 年世界杯前夕，出现了一些假冒国际足联（FIFA）的网站，这些网站旨在窃取个人和财务信息、售卖假门票与贵宾套餐，以及实施与赛事相关的其他诈骗活动。

这届国际足球锦标赛将于 6 月 11 日至 7 月 19 日在美国、加拿大和墨西哥举行，威胁行为者已准备了数百个钓鱼网站。

根据 FBI 发布的公共服务公告，这些假冒域名模仿官方的fifa.com，但利用一些不易被用户察觉的细微拼写变化，比如 fiffa [.] com，同时还使用其他顶级域名（如.org、.xyz、.live、.sale），以及诸如 “jobs - fifa [.] com” 或 “fifa - hiring [.] com” 这类假冒招聘门户网站。

该机构指出，许多欺诈性网站会从访问者那里收集各类数据，包括姓名、住址、电子邮箱地址、电话号码、银行 / 支付信息等，这些信息可能被用于创建欺诈性账户、实施身份盗窃或进行金融诈骗。

网络安全公司 Group - IB 和比特梵德（Bitdefender）的报告也反映出此类活动的规模。他们的研究人员观察到，通过谷歌搜索、脸书广告、Telegram 和 WhatsApp 推广的与世界杯相关的恶意广告活动。

Group - IB 的研究人员认定，一场由被称为 “幽灵体育场” 的中国威胁行为者发起的大规模行动，使用了 300 多个仿冒真实 FIFA 门户网站的钓鱼网站，用于高价门票诈骗。

自 2 月起，比特梵德观察到围绕世界杯品牌的欺诈活动，目标指向英国、葡萄牙、西班牙、阿尔及利亚、美国、加拿大、墨西哥、巴西、德国和澳大利亚的用户，涉及假商品、运动装备和收藏品、流媒体服务以及帕尼尼贴纸促销等。

防范措施

随着公众对世界杯的关注度飙升，网络犯罪分子会试图利用各种诱饵从中获利，从而出现旨在售卖假货、窃取钱财和用户数据的欺诈性在线平台。

球迷们可以遵循 FBI 给出的一系列简单建议来规避这些风险：

• 手动在浏览器中输入fifa.com。

• 避免点击赞助搜索广告，或使用广告拦截器。

• 确认网址以.com 结尾。

• 将 FIFA 官方网站添加到书签。

• 避免点击私信发送的可疑链接。

• 除非确认网站真实可靠，否则切勿输入敏感信息。

官方鼓励用户向 FBI 的互联网犯罪投诉中心（IC3）报告此类事件，并提供诸如所涉假冒域名、交互记录和支付信息等详细内容，以便有关部门对欺诈性网站采取行动。