网络安全方面的专家发出警告声称, 存在着活跃的黑客网络, 其正在借助虚假酒店预订, 以及克隆网站, 还有在线聊天功能, 去诈骗2026年FIFA世界杯的球迷。

网络犯罪分子正利用2026年国际足联世界杯赛事的热度, 通过不同诈骗手段瞄准球迷以牟利, 安全研究人员对此发出警告。此刻安全公司现已发现多个诈骗网络 , 这些网络被用于窃取那些寻觅球票、酒店以及博彩服务的用户的资金跟个人信息。

安全研究员普拉尚特·库马尔, 也就是Prashant Kumar, 和他在Forcepoint X-Labs的团队, 最近追踪到了这些威胁。库马尔在一份声明中表明: “我一直寻觅着以FIFA为主题的网络钓鱼以及恶意活动 , 并且发觉了一个规模巨大 、很活跃且涵盖多种变种的网络钓鱼和欺诈活动 , 该活动滥用了2026年FIFA世界杯的品牌。”。

有一个团队, 发现了诈骗主要的三种类型, 牵连100多个虚假网站链接。其中规模最大的那类诈骗活动, 是借助fifacwc.comzone - 2026fifacom这样的虚假链接, 以诱使球迷去使用和正在进行的比赛有关的非法赌博平台来达成目的。

这般链接, 虽呈现的是中文文本,可内里有着针对法国、非洲以及亚洲等国际受众定制的版本开云app在线入口,开云真人官方下载, 其以投注当下比赛能获取保证奖励当作诱饵来吸引访客, 然而, 实际上来讲, 这些访客会被重定向至窃取账号信息的页面。

是该骗局的另一部分,利用了那14个虚假的酒店预订网站对开运真人app下载苹果版,开运真人app下载, 这些网站是专门针对赛事举办城市定制的, 像达拉斯、迈阿密乃至于纽约, fifaworldcup2026cityhotels.com这些页面的格式是“ ”, 并且全部是在32分钟内就完成了注册,目的在于窃取那些在比赛间隙去寻找临时房间的旅客的信用卡信息。黑客开云app官方最新下载地址, 甚至在网页链接下面克隆了真实的国际足联网站结构, fifa.monster以此来秘密追踪访问者, 还向他们推送后续垃圾广告。

有其他网络安全公司, 像CloudSEK以及Netcraft, 觉察到那些攻击行动组织严谨周密。CloudSEK追踪到主要攻击者身处中国, 他们运用一个名为“支付控制面板”的未经授权的tbpay.uk支付控制面板。为了让页面显得真实可靠, 黑客居然嵌入了一个名为“在线聊天服务”的合法的tawk.to在线聊天工具, 用以跟目标用户展开沟通。

随着球迷们纷纷争抢即将来临的比赛门票, 这些耍诈之人借助仿若真实的在线结账界面(比如说)干起诈骗的勾当, 目标正是那个以“ww-fifa.com”命名的网站。他们不但盗取信用卡号码以待日后所用, 而且又启用实时监控系统去窥探受害者在页面范畴之以内的操作行径。

银行发送那种包含安全验证码(把它称作一次性密码或者OTP)的短信后, 诈骗分子, 会趁用户进行输入期间去截获这个验证码。借此, 他们就能够做到绕过银行的安全检查, 然后把受害者的账户给彻底劫持。

Forcepoint已确认, 其正在极为积极地屏蔽这些已然确认的虚假网站, 还有它们所共享的后端系统, 与此同时, 它持续不断地制定新的规则, 用来阻止诈骗者在比赛期间每日创建的相似网站链接。

前一篇, Amos窃取装置侵袭macOS密钥串文档以及浏览器密码。