据研究机构 Check Point Research 调查,围绕世界杯的可疑域名注册和欺诈应用程序数量远超往届。仅今年 4 月,就有 9,741 个包含 "Fifa" 或 "World Cup" 字眼的域名被注册,这一数字是 2022 年卡塔尔世界杯高峰期注册量的五倍以上。此外,欺诈性博彩应用程序的流量目前约为正常水平的六十倍。
Check Point Software Technologies 比利时及卢森堡销售工程师团队经理 Kristof Lossie 表示,攻击者正利用虚假域名、钓鱼邮件和社会工程学牟利。他指出,真正的变化在于攻击的规模和速度:" 关键在于我们拥有了全新的工具箱。过去这些工作很大程度上需要手动完成,而现在则由 AI 和自动化加速推进。"
代理式 AI 推动攻击 " 工业化 "
Lossie 认为," 代理式 AI"(agentic AI)的兴起标志着重要转变。多个 AI 代理能够自主协作,大幅降低了网络犯罪的技术门槛。" 你甚至不需要具备技术技能,只需启动正确的代理,让它们自动寻找机会和漏洞。" 他将此称为网络攻击的 " 工业化 ",AI 能在短时间内进行大量测试和自动化操作,极大提高了攻击效率。
三大主要威胁与地缘政治风险
Palo Alto Networks 警告称,世界杯是极具吸引力的目标,并区分出三大主要威胁:针对球迷的金融欺诈、针对东道国关键基础设施的地缘政治动机攻击,以及针对体育场周边运营系统的破坏活动。
Unit 42 研究人员指出,本届世界杯由三个北约国家主办,正值美国、伊朗和俄罗斯之间紧张局势加剧之际。因此,除了钓鱼和票务欺诈外,还存在分布式拒绝服务(DDoS)攻击以及能源、水务等基础设施中断的风险。
警惕增长最快的二维码欺诈
对于球迷而言,需格外警惕提供极高折扣的商品、网址中包含敏感关键词的网站以及未知的博彩平台。催促快速下载应用或创建免费账户的提示,往往是钓鱼或恶意软件的迹象。
【星途科讯 图文丨赵晶】
