世界杯门票诈骗：中文诈骗团伙仿冒FIFA官网，已狂卷数十亿

泰国华人网讯据网络安全公司Group-IB披露，一个中文诈骗团伙正在搭建高度仿冒FIFA官方网站的钓鱼网络，专门针对准备购买2026年世界杯门票的球迷，试图窃取账号、密码及付款信息。

2026年世界杯将在美国、加拿大和墨西哥举行，本届赛事为历史上规模最大的一届，共有48支球队参赛，比赛场次达到104场。由于赛事关注度极高，门票、周边商品、直播以及博彩等相关环节均可能成为诈骗攻击目标。

报道称，该团伙被Group-IB命名为GHOST STADIUM，最早于2025年11月被发现。其通过仿冒FIFA官网页面，在全球范围内注册大量相似域名，诱导球迷登录、购票或填写支付信息。

Group-IB指出，自2025年8月以来，多个独立诈骗团伙已注册超过4300个仿冒FIFA的欺诈域名。其中GHOST STADIUM控制的活跃钓鱼域名超过300个，另有约3800个域名处于停放或未启用状态，可能在世界杯临近时被集中启用。

研究人员表示，这一攻击体系并非普通钓鱼页面，而是经过系统化设计的仿冒平台。诈骗页面几乎像素级复制FIFA官方网站，并完整模拟登录认证流程。受害者输入账号密码后，页面会被重定向至真实FIFA官网，使其误以为登录正常完成。

更为危险的是，钓鱼页面还可能诱导用户进行密码重置操作，从而使诈骗者迅速接管FIFA账户。一旦账户中绑定真实门票，诈骗者还可进一步转卖牟利。

此外，该钓鱼系统使用Layui 2.7.6m前端组件库，该工具在中文开发圈较为常见，但在海外并不普遍，相关源代码中还出现大量中文注释。

Group-IB进一步指出，这300多个假域名共用相同SSL证书与Meta Pixel追踪ID，显示其可能由同一批Facebook广告账户统一投放与运营。

在已发现的钓鱼域名中，有79个专门用于销售高端票与贵宾票，价格从1500美元到1万美元以上不等。Group-IB称，仅单个假网站就观察到超过600名受害者注册，推算高端门票诈骗潜在受害者可能超过4.7万人，损失规模约在7100万美元至4.74亿美元之间。

而这仅是GHOST STADIUM整体诈骗网络的一部分。若叠加账号盗窃、低价假票、假周边、虚假直播及非法博彩等变现方式，整体损失规模可能达到数十亿美元级别。

报道称，该诈骗网络主要通过Facebook付费广告引流，广告常以“60美元低价世界杯门票”“先到先得”等话术诱导用户点击下单，通过极低价格刺激球迷快速付款。

Group-IB提醒球迷，购买2026年世界杯门票必须通过FIFA官方网站，不要点击社交媒体广告中的陌生链接，也不要轻信含有连字符、拼写变体或高度相似的仿冒域名。