資安業者ESET警示,攻擊者註冊與FIFA官方名稱相近的網域,建立偽冒網站鎖定尋找門票、住宿或商品的球迷。攻擊者企圖透過釣魚手法騙取受害者的個人資訊與信用卡資料。
🔍 防詐解析
攻擊者利用2026世界盃即將開打的熱度,註冊與FIFA官方名稱極為相似的網域,建立偽冒網站鎖定尋找門票、住宿或商品的球迷。這些網站通常設計得與官方極度相似,誘騙受害者輸入個資與信用卡資訊,進而盜用資金或進行身份盜用。一般人容易在急於購買門票或優惠商品時,忽略檢查網址的細微差異,直接輸入敏感資料而中招。建議民眾務必透過官方管道查詢資訊,並仔細核對網址是否包含官方認證標誌,避免點擊不明連結。
🚩 紅旗特徵
- •網域名稱與官方FIFA網站高度相似但非官方
- •網站要求輸入敏感個資與信用卡資訊
- •缺乏官方認證標誌或安全憑證
關鍵字
FIFA釣魚網站偽冒網域信用卡詐騙世界盃
查看原始報導 ↗(iThome)