2026世界盃倒數一個月，當心鎖定球迷的偽冒FIFA網站

ESET拉丁美洲區資安研究員Mario Micucci指出，這些攻擊活動並非零星個案，而是有組織的運作。攻擊者註冊了多種變體的偽冒網域，即使部分網站因被檢舉而下架，仍能透過其他備用網域維持詐騙活動運作。

例如，攻擊者建立了名為「fifa26.shop」、「26-fifa.com」等網站進行偽裝。此外，ESET也偵測到其他使用「.site」、「.store」與「.shop」等後綴的詐騙網站，這些網址皆刻意包含「fifa」字樣以偽裝其合法性。他們另也提醒民眾，必須留意域名拼寫誤差（typosquatting）的手法，這是攻擊者在許多重大賽事前夕都曾使用過的伎倆。

ESET強調，目前發現的這些偽冒網頁，幾乎完整復刻了FIFA官方網站的所有視覺元素，甚至從選單布局到註冊與購票流程都完全一樣，同時也宣稱提供國家隊球衣等官方促銷商品，其目的在於建立信任感，進而誘騙球迷在攻擊者控制的網站輸入其個資與信用卡資訊。