文章查看

当前位置 :主页 > 联系我们 >
别让2018世界杯变成网络骗子的
* 来源 :http://www.awp-window.com * 发表时间 : 2018-06-17 23:56 * 浏览 :

  距离大型足球赛事—FIFA世界杯开始只有两个星期的时间了。这项赛事已经吸引了全球数百万人的关注,其中也包括少数网络犯罪。在开球之前很久,电子邮件中与足球相关的垃圾邮件就开始日益增多,诈骗者开始在邮件中伪造世界杯主题网页用以钓鱼。

  我们的统计数据显示,门票销售期间,钓鱼网页的数量猛增。每次临近门票发售时,诈骗者都会寄出垃圾邮件,克隆FIFA的主页,提供虚假的赠品。随着世界杯越来越近,网络诈骗愈发。以下是我们近期的调查结果

  与世界杯有关的欺诈邮件之一即通知收件人在由合作伙伴和赞助商(Visa,可口可乐,微软等)以及FIFA本身举办的彩票中获得现金金。

  在赛前,我们收到了很多垃圾广告邮件,例如提供足球相关商品,交通/住宿服务以及各种旅游运营商提供的旅游套餐。

  商品通常由小型在线零售商提供,包括标有徽标的玩具,纪念品和文具,以及世界杯参赛团队的足球服。一些消息甚至类似于来自FIFA商店的邮件。

  除了销售商品的网上商店外,还有很多提供假票和伪真票的网站。它们通常被盗票者利用国际足联规则中的各种漏洞出售。

  窃取银行和其他帐户凭证的最常见方式之一是制作合作伙伴网站的假冒伪造品。

  除社会工程外,钓鱼者还部署恶意程序追踪用户的个人数据和现金。例如,提供在线服务的虚假网站可能会在者的计算机上以需要更新Flash Player以查看相匹配信息的名义植入恶意软件。

  例如,以接收世界杯为主题的FIFA足球视频游戏更新的借口,系统会提示用户在假登录页面上输入Origin平台的帐户凭证。如果者的个人资料下有此类游戏,则网络犯罪会更改登录名/密码并将帐户链接到新的电子邮件地址,以便后续转售。

  为了使他们的网站看起来可信,网络犯罪结合了”world”,”worldcup”,”FIFA”,”Russia”等域名注册(例如:worldcup2018,russia2018,fifarussia),通常情况下,这些域名看起来并不自然(例如,fifa.ucozx.site),它们具有非标准的域扩展名。因此,在大多数情况下,应该仔细查看电子邮件中的链接和url以避免被钓鱼。

  除了活跃的域名,我们还记录了大量的具有响应时间的网站:在这些网站上你可能会发现一个占位符页面,如果存在,它们一般是被网络犯罪用作备份:如果一个域名被,网站就会移至下一个域名。

  以上只描述了最为流行的利用世界杯主题的。不过,它提供了一个关于网络犯罪如何运作以及他们想要什么的完整蓝图。除上述之外,我们预计不久将会看到大量钓鱼网站为世界杯主办城市提供廉价机票,以及自称来自热门住宿服务的”特价优惠”的假邮件。