2026年世界杯正成为网络诈骗的重灾区,其规模空前,由美国、加拿大和墨西哥三国联合举办。人工智能(AI)的滥用是此次威胁的核心,它被用于生成极其逼真的仿冒网站、钓鱼邮件、假视频和语音,导致以往通过拼写错误或粗糙设计来识别骗局的方法已基本失效。尽管AI也被用于网络防御,但球迷们仍需对二维码诈骗、高度定制化的邮件和其他伪装成官方渠道的骗局保持高度警惕。
一场为骗子量身打造的“完美风暴”
过去,识别一个骗局相对简单,可疑的邮件地址或明显的语法错误就足以引起警觉。但如今,随着AI技术的发展,这些旧的警告信号正在消失。
2026年世界杯将在16个城市举办104场比赛,是有史以来规模最大的一届,这为网络犯罪分子创造了前所未有的机会。
“世界杯是骗子的完美机会——你不可能创造一个比这更好的了,”网络安全公司Naoris Protocol的首席战略官David Holtzman说。“这是足球。它给人的感觉是充满乐趣且无害的,这会降低人们的戒备心。”
骗局的惊人规模
网络犯罪活动的规模是巨大的。在比赛还未开始前,就已经出现了大量旨在欺诈球迷的恶意活动。
- 海量仿冒域名: 仅在2026年1月至5月期间,就注册了超过 13,000个 与FIFA相关的主题域名。
- 高风险比例: 到5月初,大约 每41个 此类域名中就有1个被认定为可疑或恶意。
- 多重欺诈计划: 一项研究发现了超过 4,300个 冒充FIFA官方网站的欺诈性域名,以及六个并行的欺诈计划。
常见的骗局包括 假门票销售、虚假的移民或签证服务、误导性的住宿优惠,以及冒充官方品牌的假冒商品网站。
骗局依旧,但技术已然升级
诈骗的核心手法并没有发生巨大变化,真正的区别在于其背后的技术。
“在2022年卡塔尔世界杯上,我们看到了虚假的流媒体域名、以免费数据为诱饵的调查骗局。……现在这些相同的类别再次出现,只是规模更大,并且经过了AI的润色。” ——网络安全公司TrendAI的区域董事总经理Tarek Jammoul
专家指出,AI并没有发明全新的攻击方法,但它让攻击者的效率变得比以前高得多。通过大规模生成高度个性化、外观专业的电子邮件和网站,AI正在急剧扩大威胁范围。
旧的经验不再可靠
虽然AI也正成为网络安全行业最强大的防御工具之一,但仅靠技术可能还不够。消费者需要明白,许多旧的、用来识别诈骗的方法已经不再那么可靠了。
“消费者需要理解的是,许多旧的识别诈骗的方法已经不再可靠。”——Palo Alto Networks威胁研究员Kristopher Russo
球迷们应该警惕一些新的诈骗策略,例如:
- 二维码(QR码)骗局: 攻击者会将恶意二维码覆盖在酒吧、餐厅等公共场所的合法二维码之上。
- “鱼叉式”钓鱼邮件: 这是一种更具针对性的钓鱼攻击,攻击者会利用从搜索引擎、社交媒体等处收集的信息,来创建更具说服力的个性化欺诈信息。