北京
2026年世界杯還沒開賽,騙子的基礎(chǔ)設(shè)施已經(jīng)提前"熱身"。安全公司Flare的最新追蹤顯示,針對這屆賽事的釣魚攻擊規(guī)模遠(yuǎn)超最初估計(jì)——從79個(gè)欺詐域名膨脹到222個(gè),分布在203個(gè)獨(dú)立IP地址上,規(guī)模翻了將近三倍。
這不是簡單的"網(wǎng)站變多了"。研究人員通過被動(dòng)DNS記錄、證書透明日志和WHOIS數(shù)據(jù)交叉分析,發(fā)現(xiàn)背后藏著更復(fù)雜的真相:這不是單一團(tuán)伙的手筆,而是至少四個(gè)獨(dú)立運(yùn)營集群組成的分布式欺詐生態(tài)系統(tǒng),所有槍口對準(zhǔn)同一個(gè)目標(biāo)——急著買票的球迷。
騙局的設(shè)計(jì)相當(dāng)精致。攻擊者復(fù)刻了FIFA官網(wǎng)的視覺效果,搭建虛假票務(wù)頁面、仿冒周邊商店,還有專門用來偷賬號(hào)的釣魚登錄頁——最狡猾的是,這些頁面會(huì)"配合演出",無論用戶輸入什么密碼都能成功"登錄",讓受害者毫無警覺。
數(shù)據(jù)揭示出明顯的加速跡象。2026年4月前17天就新增了52個(gè)域名,幾乎每天都有新成員加入。三個(gè)注冊高峰日——2025年11月17日、2026年3月27日和3月28日——合計(jì)貢獻(xiàn)了超過36%的域名注冊量。賽事臨近,黑產(chǎn)的節(jié)奏明顯在加快。
基礎(chǔ)設(shè)施的擴(kuò)張更具技術(shù)性。最初發(fā)現(xiàn)的79個(gè)域名只分布在14個(gè)IP上,如今206個(gè)活躍域名解析到203個(gè)獨(dú)立IP,托管 footprint 擴(kuò)大了14倍。其中80.6%的IP位于Cloudflare之后,運(yùn)營者將其作為反向代理隱藏真實(shí)服務(wù)器。五個(gè)IP被證實(shí)托管多個(gè)域名,最活躍的一個(gè)IP綁定了八個(gè)欺詐站點(diǎn)。Cloudflare已獨(dú)立標(biāo)記其中三個(gè)域名為可疑釣魚頁面。
域名注冊呈現(xiàn)高度集中。GNAME.COM以約94個(gè)域名占據(jù)42%份額,GoDaddy以42個(gè)域名緊隨其后,兩家合計(jì)控制約61%的基礎(chǔ)設(shè)施。Flare建議品牌保護(hù)團(tuán)隊(duì)優(yōu)先向這兩家批量提交濫用投訴,這是瓦解網(wǎng)絡(luò)最快的路徑。
四個(gè)運(yùn)營集群的分工模式逐漸清晰。雖然原文未披露各集群的具體差異,但"分布式"而非"中心化"的結(jié)構(gòu)意味著:有人專攻域名注冊,有人負(fù)責(zé)服務(wù)器托管,有人制作釣魚模板,有人處理贓款洗白——這種專業(yè)化分工讓單一打擊難以傷其筋骨。
對普通球迷而言,識(shí)別風(fēng)險(xiǎn)比記住這些數(shù)字更實(shí)際。官方票務(wù)渠道只有FIFA官網(wǎng)和授權(quán)代理商,任何通過郵件、社交媒體彈出的可疑鏈接都值得二次核驗(yàn)。畢竟,當(dāng)騙子能完美復(fù)刻官網(wǎng)視覺時(shí),域名拼寫和SSL證書細(xì)節(jié)就成了最后的防線。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
算力游俠
