2026世界杯门票诈骗预警:超300个假FIFA网站上线,中文诈骗团伙专偷账号和付款信息
据网络安全公司 Group-IB 披露,一个中文诈骗团伙已搭建出高度仿冒 FIFA 官方网站的钓鱼网络,专门针对准备购买2026年世界杯门票的球迷,试图窃取账号、密码及付款信息。
2026年世界杯将由美国、加拿大和墨西哥联合举办。这也是世界杯历史上规模最大的一届赛事,共有48支球队参赛,比赛场次达到104场。
由于赛事关注度极高,门票、周边商品、直播及博彩等相关领域,也成为诈骗分子重点盯上的目标。
报道称,该诈骗团伙被 Group-IB 命名为“GHOST STADIUM”,最早于2025年11月被发现。
该团伙通过仿冒 FIFA 官方网站页面,在全球范围内注册大量相似域名,诱导球迷登录账号、购买门票或填写付款资料。
Group-IB 表示,自2025年8月以来,多个独立诈骗团伙已累计注册超过4300个仿冒 FIFA 的欺诈域名。
其中,“GHOST STADIUM”控制的活跃钓鱼域名已超过300个,另有约3800个域名目前处于停放或未启用状态,未来可能在世界杯临近时陆续投入使用。
研究人员指出,这并非普通粗糙的钓鱼页面,而是一套经过精心设计的高仿诈骗系统。
这些诈骗网站几乎像素级复制 FIFA 官方网站,并完整模拟 FIFA 的登录认证流程。
当用户在假网站输入账号和密码后,页面会悄悄将用户重定向回真正的 FIFA 官网,让受害者误以为自己只是正常登录成功。
更危险的是,部分钓鱼页面还会请求密码重置参数,使诈骗者能够迅速将受害者锁定在自己的 FIFA 账号之外。
如果账号中已经绑定真实世界杯门票,诈骗者还可能进一步转卖牟利。
此外,研究人员还发现,这套钓鱼工具使用了 Layui 2.7.6m——这是中文开发圈较常见、但在海外并不普遍的开源前端组件库,相关源代码中也出现了大量中文注释。
Group-IB 进一步指出,这300多个假域名使用了相同的 SSL 证书及 Meta Pixel 追踪 ID,说明这些网站很可能由同一批 Facebook 广告账户统一投放及运营。
在目前已发现的300多个钓鱼域名中,有79个专门销售所谓“高端票”和“贵宾票”,票价从1500美元到1万美元以上不等。
Group-IB 称,仅其中一个假网站,就观察到超过600名受害者注册。
按此推算,仅高端门票诈骗的潜在受害人数就可能超过4.7万人,涉及损失规模或高达7100万美元至4.74亿美元。
而这还只是“GHOST STADIUM”活跃诈骗网络的一部分。
如果再加上账号盗窃、低价假票、假周边商品、假直播及非法博彩等后续变现方式,整体损失规模甚至可能达到数十亿美元级别。
报道称,该诈骗网络主要通过 Facebook 付费广告进行引流。
广告中经常出现“60美元低价世界杯门票”“先到先得”等营销话术,以超低价格刺激球迷快速下单。
Group-IB 提醒广大球迷,购买世界杯门票只能通过 FIFA 官方网站,不要点击社交媒体广告中的陌生链接,更不要相信带有连字符、拼写变体或看起来极像 FIFA 官方域名的网址。
