多年来,识别诈骗相对简单:可疑的邮箱地址、蹩脚的英语或明显的拼写错误往往足以引起警惕。然而,2026年FIFA世界杯的诈骗手段正在悄然改变。AI生成的网站、深度伪造视频、伪造音频以及极具迷惑性的钓鱼攻击,使犯罪分子冒充正规机构变得前所未有的容易。
此次世界杯由美国、加拿大和墨西哥联合主办,涵盖16个城市共104场比赛,成为历史上规模最大的世界杯,也为网络犯罪分子创造了前所未有的机会。
据网络安全公司TrendAI区域董事塔雷克·贾穆尔透露,2026年1月至5月间,注册了超过13,000个与FIFA相关的域名。到5月初,约每41个域名中就有一个被认定为可疑或恶意——这还发生在比赛开始之前。
FIFA预计将有超过600万名球迷涌入各大球场观赛。事实上,仅在售票窗口开放的前15天内,票务请求就超过1.5亿张,较以往赛事超额认购约30倍。
网络安全与区块链公司Naoris Protocol首席战略官大卫·霍尔茨曼表示:“世界杯是诈骗分子的绝佳机会,几乎无法设计出更好的场景。足球赛事本身充满乐趣且看似无害,这大大降低了人们的防范意识。”
过去十多年,钓鱼攻击一直是最常见的网络诈骗类型。针对世界杯球迷,今年的定向钓鱼(利用搜索引擎、社交媒体等渠道收集信息,制作更具欺骗性的消息)威胁尤为严重。
网络安全公司Group-IB的研究显示,已有超过4,300个冒充FIFA官方网站的欺诈域名被发现,同时存在六个平行诈骗计划和四个独立威胁团伙在赛事前活跃。
常见诈骗包括假票销售、虚假移民或签证服务、误导性住宿信息。球迷还需警惕假冒官方赛事品牌的伪造商品和网站。
TrendAI的贾穆尔回忆道:“在2022年卡塔尔世界杯期间,我们协助卡塔尔最高交付委员会识别的威胁虽然严重,但仍较易识别——如假票务页面、提供免费移动数据的调查诈骗,以及承诺直播的恶意安卓应用等。”
诈骗手法本身变化不大,区别在于背后的技术支持。
贾穆尔指出:“2022年卡塔尔世界杯期间,我们见过假直播域名、诱导填写调查的诈骗以及利用球员形象的加密货币骗局。如今这些手法卷土重来,规模更大,且经过AI技术润色,更具迷惑性。”

诈骗者也在利用AI技术。
Naoris Protocol的霍尔茨曼表示:“过去两年诈骗数量激增,AI是主要原因之一。”专家指出,AI并未创造全新攻击方式,而是极大提升了攻击效率。
AI能够大规模生成高度个性化且专业的邮件,帮助攻击者打造逼真的假网站,极大扩展了威胁范围。
同时,AI也成为网络安全行业最强大的防御工具之一。通过分析海量数据并检测异常模式,AI有助于识别可疑域名和预测新兴威胁。但仅靠技术可能还不够。
企业越来越依赖平台、网络安全公司和执法机构的合作来追踪潜在威胁。例如,Meta通过全球信号交换(GSE)和欺诈情报互换(FIRE)等项目,识别并打击针对用户的协调诈骗活动。
Meta中东及北非公共政策主管巴斯玛·阿马里表示:“通过与Visa合作的GSE项目,我们帮助识别并采取行动打击一个在Facebook上使用伪造品牌推广虚假优惠、误导用户泄露个人或财务信息的网络。”
Palo Alto Networks网络安全部门Unit 42首席威胁研究员克里斯托弗·鲁索说:“我们可以利用与攻击者相同的技术预测未来攻击的样貌,但用于防御。”
然而,即使AI成为网络安全公司的强大工具,也难以完全消除威胁。
鲁索提醒:“消费者需要明白,许多传统识别诈骗的方法已不再可靠。球迷们应警惕新兴手段,比如二维码诈骗,攻击者会在酒吧、餐厅等公共场所将恶意二维码覆盖在合法二维码上。”
本文最初发表于WIRED中东版。


