卡巴斯基:诱注册账号盗个资 侦测336假世杯官网




(吉隆坡25日讯)2026年世界杯开踢仅两周,网络犯罪分子已趁热潮大肆设局!资安公司卡巴斯基侦测到逾336个假冒世界杯官网的独立网域,并揭发诈骗集团利用伪直播、假博彩平台及钓鱼电邮,诱骗球迷转账并窃取个资。
ADVERTISEMENT
卡巴斯基今日发文告披露,随着2026年世界杯于6月11日揭幕,诈骗分子也同步加强攻势,除了仿冒官方网站外,更积极利用球迷观看赛事直播及投注的需求进行诈骗。
文告指出,在赛事举行期间,全球数以百万计球迷透过电视及各种装置收看直播,诈骗集团则建立声称可免费观看世界杯赛事的假网站。
要求付加密币可“终身观看”
根据其运作手法,用户点击“立即观看”后,系统会要求先注册账号才能观看,随后再要求支付加密货币作为“终身观看世界杯”的费用。
卡巴斯基指出,受害者除了可能损失加密货币,也可能导致注册资料遭窃取。
文告说,另一类针对球迷的诈骗涉及虚假的体育博彩及赛事预测平台。
需大量个资才能投注
其中,一个西班牙语网站以建立账号为由,要求用户提供姓名、电邮地址、电话号码等大量个人资料,增加账号凭证遭盗用的风险,特别是重复使用相同密码的用户,蒙受金钱损失的风险极高。
另一个针对葡萄牙语使用者的假网站则展示即将举行的赛程,并要求用户提供姓名、电邮及其他个人资料才能参与投注。
分析师:应透过官方平台观看赛事
卡巴斯基高级网页内容分析师奥尔加阿图霍娃表示,自世界杯开赛以来,诈骗集团越来越集中利用球迷透过网络参与赛事的习惯犯案。
她说,如今观看比赛只需网络连线及装置即可,所以犯罪活动也持续增加,该公司已观察到多语言版本的假直播及博彩网站。
她建议,球迷应透过官方直播平台观看赛事,以保障个人资料及财务安全。
此外,卡巴斯基也发现另一种攻击手法是透过电子邮件诱骗球迷汇款或点击钓鱼连结。
以吸引人标题提高开信率
文告指出,诈骗邮件通常以吸引人的标题及具说服力的内容提高开信率,并利用“限时”或“必须立即行动”等字眼制造紧迫感,这也是常见的诈骗特征之一。
其中一宗案例显示,球迷收到推销足球数据分析及赛果预测服务的电邮,要求支付200澳元才能取得分析内容。
“虽然目标锁定有意投注的球迷,但付款后可能蒙受无法追回的财务损失。”
卡巴斯基提醒民众,输入个人资料前应先确认网站真伪,包括仔细核对网址及机构名称拼写,观看赛事时应选择官方及信誉良好的直播平台,以防个人资料遭窃或滥用。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT


