据网络安全公司 Group-IB 披露，一个中文诈骗团伙已搭建出高度仿冒 FIFA 官方网站的钓鱼网络，专门针对准备购买2026年世界杯门票的球迷，试图窃取账号、密码和付款信息。

2026年世界杯将在美国、加拿大和墨西哥举行，是世界杯历史上规模最大的一届，共有48支球队参加，比赛场次达到104场。由于赛事关注度极高，门票、周边商品、直播和博彩等相关环节都可能成为诈骗目标。

报道称，该团伙被 Group-IB 命名为 GHOST STADIUM，最早于2025年11月被发现。该团伙通过仿冒 FIFA 官网页面，在全球范围内注册大量相似域名，诱导球迷登录、购票或输入付款资料。

Group-IB 表示，自2025年8月以来，多个独立诈骗团伙已注册超过4300个仿冒 FIFA 的欺诈域名。其中，GHOST STADIUM 控制的活跃钓鱼域名超过300个，另外还有约3800个域名处于停放或未启用状态，可能会在世界杯临近时陆续投入使用。

研究人员发现，这并不是普通粗糙的钓鱼页面，而是一套经过精心设计的仿冒系统。

诈骗页面几乎像素级复制 FIFA 官方网站，并完整模拟 FIFA 的登录认证流程。用户在假网站输入账号密码后，页面会悄悄将用户重定向回真正的 FIFA 官网，让受害者误以为自己只是正常登录成功。

更危险的是，钓鱼页面还可能请求密码重置参数，使诈骗者能够立即将受害者锁定在自己的 FIFA 账号之外。如果账号内已经绑定真实门票，骗子还可能进一步转卖获利。

此外，研究人员还发现，这套钓鱼工具使用了 Layui 2.7.6m——这是中文开发圈较常见、但在海外并不普遍的开源前端组件库，相关源代码中也出现了大量中文注释。

Group-IB 进一步指出，这300多个假域名使用了相同的 SSL 证书和 Meta Pixel 追踪 ID，说明它们很可能由同一批 Facebook 广告账户统一投放和运营。

在已发现的300多个钓鱼域名中，有79个专门销售高端票和贵宾票，标价从1500美元到1万美元以上不等。Group-IB 称，仅一个假网站就观察到超过600名受害者注册。按此推算，仅高端门票诈骗的潜在受害者就可能超过4.7万人，损失规模可能达到7100万美元至4.74亿美元。

而这还只是 GHOST STADIUM 活跃诈骗网络的一部分。若再加上账号盗窃、低价假票、假周边、假直播和非法博彩等后续变现方式，整体损失规模甚至可能达到数十亿美元级别。

报道称，该诈骗网络主要通过 Facebook 付费广告引流，广告中常见“60美元低价世界杯门票”“先到先得”等营销话术，以极低价格刺激球迷快速下单。

Group-IB 提醒球迷，购买世界杯门票只能通过 FIFA 官方网站，不要点击社交媒体广告中的陌生链接，更不要相信带有连字符、拼写变体或看起来极像 FIFA 的域名。

• 世界杯
• 2026世界杯
• 网络安全
• Group IB
• FIFA官网
• 2026世界杯门票
• 诈骗团伙