瘋世足除了防範假門票，也要防範假FIFA與贊助商徵才的網釣活動

根據FortiGuard Labs的監測資料顯示，今年1月至5月間，全球已出現超過13,000個與FIFA 2026相關的新註冊網域。經由模式分析與詐騙活動追蹤，研究人員發現其中有1,100多個網域名稱（約佔 8.8%）被識別為惡意或可疑。

值得注意的是，攻擊者不僅利用售票服務、賽事直播及球賽博弈等熱門關鍵字作為誘餌，企圖誘騙民眾上鉤，由於世界盃賽事規模龐大，帶動海量人力需求，包括臨時工、承包商、飯店服務人員、後勤物資人員、媒體支援，以及設置在賽事特定崗位的人員，攻擊者也藉此開闢了新的攻擊路徑。

例如，研究人員偵測到專門鎖定求職者的憑證竊取（Credential Harvesting）攻擊活動。攻擊者會散布虛假的FIFA職缺廣告或贊助商招募貼文，並向求職者發送行事曆邀請，若不慎點擊邀請中的網址連結，將會被導向一個偽造的Google登入頁面，當受害者輸入Google帳號密碼後，網頁僅會顯示通用的錯誤訊息，但攻擊者此時已成功擷取其登入憑證與個資，進而遂行後續的滲透或詐騙行為。