世足詐騙網站猖獗 FBI警告小心金融詐騙和個資洩漏

美國聯邦調查局(FBI)近日發布公共服務公告(PSA)警告公眾，網路惡意行為者正在世界盃期間對國際足球總會(FIFA，簡稱國際足聯)網站發動欺騙性攻擊。這些欺騙性網站意圖偽裝成合法網站，包括品牌和產品清單等，並利用這些網站進行非法活動，例如竊取個人資訊和實施金融詐騙。 FBI提醒民眾尤其在上網購買世界盃門票或各種紀念品時，一定要登錄正確的網站，以免上當受騙。

FBI稱，網路惡意行為者會創建世界足聯合法網站(www.fifa.com)的假版本，通常是通過略微修改合法網站或域名的特徵來建立欺騙性網站，誘騙用戶誤以為自己正在與官方品牌互動，實際上是為了收集用戶的個人信息，例如姓名、家庭住址、電話號碼、電子郵件地址和銀行信息。 FBI目前已確認一些不法分子從事此類活動，透過出售假世界盃門票和假紀念品來實施惡意活動。

偽造的網站可能會透過細微的拼字錯誤(例如fiffa.com)或使用其他網域(例如.org而不是.com)來模仿合法網址。攻擊者也可能註冊諸如jobs-fifa.com之類的非法網站來冒充合法的子網域。這是一種被稱為「網域搶註」的網路攻擊形式，

FBI稱，他們在世界盃開始前就已經注意到各種虛假網站，FBI認為隨著世界盃正式開始，這類網站還會繼續增加。

FBI建議個人採取預防措施，在訪問FIFA官方網站時，直接在瀏覽器網址列中輸入FIFA.com，而不是使用搜尋引擎；如果使用搜尋引擎，請避免點擊任何「贊助」的搜尋結果，因為這些可能是付費的仿冒網站，旨在阻止用戶訪問FIFA官方網站；為降低詐騙風險，請勿點擊任何與FIFA官方網站網址不同的連結；直接從FIFA官方網站造訪子網域，例如plus.fifa.com，在直接輸入子網域時務必謹慎；如果不確定網站的合法性，切勿分享敏感資訊。