ファウルプレー: 偽のFIFAウェブサイトがワールドカップチケットとグッズを探すサッカーファンを標的にしている
公式のチケットとグッズの流れを模倣して、金銭と個人データを盗む詐欺的なワールドカップウェブサイトに注意してください
アメリカ、カナダ、メキシコで開催されるFIFAワールドカップ2026™の開催が近づくにつれ、期待感は最高潮に達しています。多くのサッカーファンはまだチケット、グッズ、旅行・ホスピタリティパッケージを探しているかもしれません。詐欺師はこの需要をどう悪用するかをよく知っています。つまり、多くの人々はすでに詐欺師が当てにしている心理状態にあります。関心があり、せっかちで、チケットや他の商品が売り切れてしまうのではないかと心配しているかもしれません。これこそが、これらの詐欺が非常に効果的である理由なのです。
ラテンアメリカのESET研究者は、まさにこのような目的で構築された多くのウェブサイトを発見しました。FIFA協会または公式ワールドカップウェブサイトになりすましている詐欺サイトは、チケットとグッズを探している人々を標的にし、彼らに偽の登録フローと支払いフローを通じて導き、彼らの金銭と個人データを盗みます。この一連のステップは、多くの場合、本物のワールドカップウェブサイト上の手順と実は同じです。登録し、試合のチケット、ジャージー、または他の商品をカートに追加し、支払いします。
一部の被害者はスポンサー検索結果を通じてこれらのウェブサイトに到達するかもしれませんが、他の人はソーシャルメディアの広告をクリックしたり、アドレスを適切にチェックしなかった誰かによって転送されたメールメッセージのリンクをクリックしたりするかもしれません。どのシナリオであれ、偽のFIFAおよびワールドカップテーマのウェブサイトについて知っておくべきことと、「オウンゴール」を回避する方法をご紹介します。
最初のサンプル
偽のサイトの1つは、https://***fifa26[.]shopでホストされており、FIFAと2026ワールドカップに十分に似ているドメインを使用しており、急いでいる訪問者をキャッチするのに十分です。実際、大きなイベントに先立って設置されたサイトの多くは、正当なドメインに非常によく似たドメイン名を使用するが、正当なドメイン名に小さな追加または他の変更が含まれる、タイポスクワッティングとして知られる一般的なトリックに頼ります。被害者はしばしばこの変更に気づきません。
しかし、トリックはそこで終わりません。このサイトはFIFAの公式サイトのルック・アンド・フィールもコピーしており、色、レイアウト、ナビゲーション、チケッティングフローを含み、すべては被害者にその体験が正当であると感じさせるためです。
そして、比較のために、本物のウェブサイトは次の通りです:
しかし、偽のウェブサイトに戻りましょう。チケットまたはグッズを「購入」したい場合、どうなるか。公式FIFAサイトと同様に、詐欺サイトも登録を求めます。チケットを購入する前にFIFA IDを作成することを期待している場合、偽の登録フォームは最初は奇妙に見えないかもしれません。また、あなたの名前、メールアドレス、電話番号など、通常のことを求めます。FIFAの公式ウェブサイトにいると思っていれば、その何も異常には感じません。
一方、図5は公式ウェブサイトの登録ステップを示しています。
詐欺的なウェブサイトはまた、公式のグッズのように見えるものも提供しています。ポイントは、支払いページが次の予想されるステップのように感じるのに十分な長さの間、あなたを馴染みのあるショッピング日程内に保つことです。
任意の製品を選択してショッピングカートに追加できます:
カード詳細を入力すると、詐欺サイトの背後にいる人々に直接送信されます。もちろん、FIFAからジャージーは届きません。
チケットフローも同じ方法で機能します。登録後、詐欺的なサイトは、あなたが主張されたワールドカップマッチを選択し、チェックアウトに向かい、支払いページに到達することを可能にします。
トーナメントのどの段階でも、希望するマッチを選択できます:
そして、それはショッピングカートに導きます。フォームに入力すると、あなたの支払い詳細は詐欺サイトの背後にいるサイバー犯罪者の手に移動します。
明らかな損失はお金ですが、静かな損失は財務とアイデンティティデータです。フルネーム、メールアドレス、電話番号、再利用されたパスワードは、単一の詐欺的なウェブサイトを超えて攻撃者によって悪用される可能性があります。同じパスワードがあなたのメールやソーシャルメディアアカウントを開く場合、偽のFIFA登録は別の、そしておそらくさらにダメージが大きい可能性のある攻撃の最初のステップになる可能性があります。
同じテーマで展開する4つ以上のサイト
別の偽のサイト、https://****26-fifa[.]comは同じパターンに従います。ドメインはワールドカップをテーマにしており、サイトはFIFAのビジュアルを使用しており、訪問者は登録を求められる前に、主張されたチケットとグッズが提供されます。
偽のワールドカップウェブサイト一般、メニュータブやその他のビジュアルキューを含み、公式のウェブサイトに可能な限り近く見えるように設計されています。トップレベルドメイン名も重要です。.shopまたは.storeドメインは、特に残りのURLアドレスに「fifa」が含まれており、サイトのすべてが磨かれているように見える場合、偽のウェブサイトを小売上の分岐のように感じさせるかもしれません。
安全を保つための戦術
重要なことに、FIFAは、ワールドカップチケットは3つの公式チャネル経由でのみ購入できることを明確にしています – fifa.com/tickets、fifa.com/hospitality、および特別なカタール航空旅行パッケージ(実際にはすでに売り切れているかもしれません)。したがって、様々なサードパーティ販売者やソーシャルメディアの掲載を避けるのが最善です。
- 直接FIFAの公式ウェブサイトに移動してください。アドレスを自分で入力してください。つまり、広告、ソーシャルメディアの投稿、または誰かがあなたに送信したリンクではなく、FIFA.comまたはFIFAのチケッティングポータルから始めてください。
- 情報を入力する前にドメイン名を注意深く見てください。余分な文字、単語、奇妙な終わり、近い一致は、サイトがそれが主張しているものではないことの唯一の見える手がかりかもしれません。
- 圧力を中心に構築されたオファーに注意してください:「限定チケット」、「VIPアクセス」、「割引」、「最後のチャンス」、またはあなたを行動に急き立て、チェックすることが余裕がない遅延のように見えさせるもの。
- パスワードの再利用を避けてください。偽の登録ページが、メール、ソーシャルメディア、または銀行口座にも使用するパスワードを盗む場合、その問題は偽のサイトをはるかに超えてあなたに従う可能性があります。
- そして、チェックアウトフローはあなたを安心させないでください。機能するカートと支払いフォームは、販売者が正当であることを証明しません。
- 強力でユニークなパスワードと二要素認証ですべてのアカウントを保護し、すべてのデバイスでセキュリティソフトウェアを使用してください。
ワールドカップへのカウントダウンは犯罪者に既製の視聴者を与えます。チケット、グッズ、様々なラストミニッツの機会を探しているカウントレスの人々。偽のFIFAサイトは、その需要がどのようにフィッシングフローに変えられているかを示しており、1つの馴染みのあるクリックずつです。安全を保ちましょう!
翻訳元: https://www.welivesecurity.com/en/cybersecurity/foul-play-fake-fifa-world-cup-websites-tickets/
