世界杯骗局越来越难以识别

# 世界杯骗局越来越难识别 来源：https://www.wired.com/story/world-cup-scams-are-getting-harder-to-spot/ 你收到了一张世界杯门票。它出现在你的收件箱里，附有二维码、专业品牌标识，还有一封看起来非常真实的确认邮件。可惜，这一切都是假的。 多年来，识别一场骗局相对简单。可疑的电子邮件地址、蹩脚的英语，或是明显的拼写错误，往往就足以让人起疑。但在2026年国际足联世界杯上，这些传统的警告信号正在消失。人工智能生成的网站、深度伪造视频、捏造的音频，以及极具迷惑性的钓鱼活动，让犯罪分子比以往任何时候都更容易冒充合法组织。 随着美国、加拿大和墨西哥在16个城市联合主办104场比赛，这场史上规模最大的世界杯为网络犯罪分子创造了前所未有的机会。 2026年1月至5月期间，超过13,000个与FIFA相关的域名被注册。网络安全公司TrendAI的区域常务董事Tarek Jammoul表示，到5月初，在比赛开赛前，大约每41个域名中就已经有一个被认定为可疑或恶意。 FIFA估计，将有超过600万球迷涌入体育场观看比赛。事实上，仅在售票窗口开放的前15天内，就有超过1.5亿张门票被申请，使得本届赛事的申请量大约是往届的30倍。 “世界杯是骗子的完美机会——你找不到比这更好的了，”网络安全和区块链公司Naoris Protocol的首席战略官David Holtzman说。“这是足球。它让人感觉有趣且无害，这会降低人们的防备。” 十多年来，钓鱼攻击已成为最常见的网络诈骗类型。鱼叉式钓鱼——一种更有针对性的钓鱼形式，攻击者利用从搜索引擎、社交媒体和其他在线资源收集的信息来制作更具说服力的信息——今年对世界杯球迷构成了更大的威胁。 这场行动的规模是巨大的。由网络安全公司Group-IB领导的研究发现，超过4,300个冒充FIFA官方网站的欺诈域名，以及六个并行的欺诈计划和四个在赛前活动的独立威胁行为体。 常见的骗局包括假票销售、欺诈性的移民或签证相关服务，以及误导性的住宿优惠。球迷们也被警告要提防假冒商品和冒充官方赛事品牌的网站。 “当我们在2022年FIFA世界杯期间支持卡塔尔交付与遗产最高委员会时，我们帮助识别的威胁虽然严重，但相对仍可识别——假票务页面、提供免费移动数据的调查骗局，以及一个承诺直播的恶意安卓应用等等，”TrendAI的Jammoul说。 骗局本身并没有发生戏剧性的变化。区别在于背后的技术。 “在2022年卡塔尔世界杯上，我们看到过假直播域名、数据诱饵调查骗局，以及使用球员肖像的加密货币骗局。同样的类别现在又卷土重来，只是规模更大，而且经过了AI的精雕细琢，”Jammoul说。 ## **骗子也在使用AI** “过去两年，骗局数量出现了惊人的增长，AI是一个重要原因，”Naoris Protocol的Holtzman说。专家表示，AI并没有发明全新的攻击方法——它只是让攻击者比以前高效得多。 通过大规模生成高度个性化、看起来专业的电子邮件，并帮助攻击者创建令人信服的假网站，AI极大地扩展了威胁版图。 与此同时，AI也正成为网络安全行业最强大的防御工具之一。通过分析海量数据和检测异常模式，它可以帮助识别可疑域名并预测新兴威胁。但仅靠技术可能还不够。 公司们越来越依赖平台、网络安全公司和执法部门之间的合作来追踪潜在威胁。例如，Meta表示，它已通过全球信号交换和欺诈情报互惠交换等倡议，致力于识别和破坏针对用户的协调性诈骗活动。