天创培训:您身边的信息安全培训专家!
行业动态
世界杯&“诈骗杯”?小心这些就对了

世界杯

距2018世界杯开幕只有两周了!在全球数百万球迷激动期待的同时,网络犯罪分子也蠢蠢欲动。赛事还未开始,不少人的电子邮件账户内就开始充斥足球相关的垃圾邮件,骗子们也积极利用这一“契机”,创建世界杯主题的钓鱼网页。

有统计数据显示,门票销售期间,钓鱼网页数量激增。每逢门票发售,欺诈者就会发送垃圾邮件,激活国际足联官网的仿冒网站相关页面,更有甚者还提供虚假赠品。随着世界杯赛事的日益临近,网络诈骗活动也不断升温。以下是外媒的观察结果。

获奖邮件

垃圾邮件是世界杯网络诈骗主要途径之一,邮件内容则五花八门。

1.伪装官方合作伙伴/赞助商发送邮件通知收件人获得世界杯相关彩票的现金奖金。

世界杯

假获奖邮件

邮件信息包含附件(通常是PDF或WORD文件),内容通常为祝贺“获奖者”并被告知转发附件填写详细联系方式(姓名,出生日期,地址,电子邮件,电话号码)以获得奖品。有时甚至要求收件人支付一部分邮资或银行转账费用。

此类邮件的主要目的是收集用户数据(包括财务信息),并收取小额汇款。有些邮件可能包含恶意附件,例如木马银行程序。

世界杯&“诈骗杯”?小心这些就对了

带附件的通知邮件

2.另一种常见的诈骗邮件是赠送门票或观看一场比赛的资格。根据邮件提示,受害者需要钓鱼页面上注册并提供电子邮件地址,或者向“组织者”发送其联系方式。这些邮件以国际足联的名义发送,通常来自最近注册的域名。这种诈骗方式是更新电子邮件数据库,以便分发更多的垃圾邮件。

3.除此之外,诈骗类邮件内容还包括伪装官方提供世界杯周边商品,交通及住宿服务,各种旅游套餐。

门票销售

除了官方网上商城外,有很多利用国际足联规则漏洞出售假票和真假票混卖的网站。事实上门票只能在官网上购买,非法销售或转售会被处以巨额罚款。那些使用投机者服务的人有可能在体育场被拒之门外:如果持票人未能显示与门票信息相符的身份证件,国际足联工作人员有权拒绝入场。

钓鱼网站

犯罪分子常制作官方合作伙伴的钓鱼网站来窃取银行和其他帐户凭证。因为合作机构经常为客户安排机票赠品,所以诈骗者也利用这一点诱骗用户进入制作“精美”钓鱼网站。

世界杯&“诈骗杯”?小心这些就对了

 

钓鱼网站页面

更让受害者晕头转向的招数还有模仿国际足联官方获得用户重要信息。受害者被“官方”告知安全系统已更新,所有个人数据必须重新输入才能避免锁定。不出意料,所有输入的数据都直接传送给骗子。

世界杯&“诈骗杯”?小心这些就对了

钓鱼邮件

混合欺诈

钓鱼者还部署恶意程序追踪用户的个人数据和现金。例如,提供在线广播的虚假网站可能会在受害者的计算机上植入恶意软件,但需要更新Flash Player以查看该匹配。

钓鱼者的喜好各有不同,比起支付信息,有些人可能对你的游戏账号更感兴趣。他们以接收以世界杯为主题的FIFA足球视频游戏更新为借口,提示用户在假登录页面上输入Origin平台的帐户凭证。如果受害者的个人资料下有他感兴趣的游戏,网络犯罪分子则会更改登录名/密码并将帐户链接到新的电子邮件地址,以便后续转售。

诈骗技巧

为了使网站看起来可信,网络犯罪分子结合了“世界”、“世界杯”、“国际足联”、“俄罗斯”等域名(例如:worldcup2018,russia2018,fifarussia)注册域名。通常这些域名看起来不自然,并且具有非标准的域扩展名。因此,在大多数情况下,如果仔细查看电子邮件中的链接或打开网站后的URL,或许可以避免诱饵。

世界杯&“诈骗杯”?小心这些就对了

钓鱼网站的WHOIS数据

为了应对警惕性高的用户,网络犯罪分子去获取最便宜的SSL证书:有关部门通常无法验证获得证书对应的实体是否存在,这意味着骗子会在其地址前获得最重要的HTTPS。但要发现一个虚假的信息,查看域名的WHOIS数据足矣。诈骗网站往往是在最近一段时间内注册的,而且他们的所有者通常都是私人。更重要的是,有关业主的详细信息往往是隐藏的。

除了活跃的域名,还存在大量的“睡眠者”:你可能会在部分“沉睡”域名中发现一个占位符页面。网络犯罪分子将它们当做Plan B:如果一个域名被封锁,网站就会移至下一个域名。

参考建议

随着赛事日益临近,各方诈骗活动也进行得如火如荼。为避免被欺骗,请遵循以下简单规则:

  • 仅在官方FIFA网站或官方售票处购买门票。

  • 在线购买时(不仅在比赛期间),请使用一张单独的银行卡并设置支出限额。

  • 不要在陌生发件人的电子邮件中打开链接或附件,即使它们看起来合法。

  • 检查已知服务通知中链接的地址; 如果有丝毫怀疑,请勿点击,而是在浏览器中手动打开网站。

  • 为了保护金钱和心灵,绝对不要购买垃圾邮件中广告的产品。

  • 使用最新的安全解决方案来防止网络威胁,并使数据库保持最新状态。