偽冒 FIFA 世足詐騙網域 4 月暴增逾 2,700 個

網路詐騙橫行，近期網路犯罪者利用即將到來的 2026 年世界盃足球賽（FIFA World Cup），偽冒相關名義架設大量釣魚網站。總部位於中東巴林的外部數位風險防護業者 CTM360 發布警示，已偵測到超過 7,000 個偽冒網域，並有逾 1,000 個釣魚網站處於活躍狀態。光是 4 月單月新增詐騙網域就超過 2,700 個，顯示這波攻擊規模仍在快速擴張。

FIFA 世界盃是全球觀看人數最多的體育賽事，2026 年將由美國、加拿大、墨西哥三國共同主辦，預期吸引數十億球迷關注。賽事相關的票務、轉播、贊助、商品、博弈等商機龐大，自然成為網路犯罪者的目標。釣魚網站的常見手法包含偽冒官方售票網站騙取信用卡資料、假冒贊助商抽獎活動誘導填寫個資、偽造直播平台散布惡意軟體、假冒博弈網站洗錢與詐騙等。

CTM360 的報告揭示幾個值得關注的趨勢。第一，攻擊者大量使用自動化工具生成相似網域，這使單一網站撤下後可迅速重啟新版本；第二，部分網域使用看起來合法的 TLD（如 .com、.net）增加可信度；第三，攻擊基礎設施分布於多個國家，跨國執法困難；第四，社群媒體上的廣告投放是這類釣魚網站主要的流量來源。

從防護面看，個人使用者與企業應採取多項預防措施。個人方面應僅透過 FIFA 官方網站、合法授權售票平台購票，避免點擊來路不明的廣告連結，並啟用信用卡交易通知。企業方面則應教育員工辨識釣魚跡象、建立企業電郵的釣魚過濾機制、監控品牌相關詐騙網域的出現。

隨著比賽接近，預期詐騙網域數量將持續攀升。國際資安組織與各國執法單位需在賽事期間維持高強度的監控與快速反應能力，才能將消費者損失控制在最低範圍。