距2018世界杯開(kāi)幕只有兩周了!在全球數(shù)百萬(wàn)球迷激動(dòng)期待的同時(shí)，網(wǎng)絡(luò)犯罪分子也蠢蠢欲動(dòng)。賽事還未開(kāi)始，不少人的電子郵件賬戶內(nèi)就開(kāi)始充斥足球相關(guān)的垃圾郵件，騙子們也積極利用這一“契機(jī)”，創(chuàng)建世界杯主題的釣魚(yú)網(wǎng)頁(yè)。

有統(tǒng)計(jì)數(shù)據(jù)顯示，門(mén)票銷(xiāo)售期間，釣魚(yú)網(wǎng)頁(yè)數(shù)量激增。每逢門(mén)票發(fā)售，欺詐者就會(huì)發(fā)送垃圾郵件，激活國(guó)際足聯(lián)官網(wǎng)的仿冒網(wǎng)站相關(guān)頁(yè)面，更有甚者還提供虛假贈(zèng)品。隨著世界杯賽事的日益臨近，網(wǎng)絡(luò)詐騙活動(dòng)也不斷升溫。以下是外媒的觀察結(jié)果。

獲獎(jiǎng)郵件

垃圾郵件是世界杯網(wǎng)絡(luò)詐騙主要途徑之一，郵件內(nèi)容則五花八門(mén)。

1. 偽裝官方合作伙伴/贊助商發(fā)送郵件通知收件人獲得世界杯相關(guān)彩票的現(xiàn)金獎(jiǎng)金。

假獲獎(jiǎng)郵件

郵件信息包含附件(通常是PDF或WORD文件)，內(nèi)容通常為祝賀“獲獎(jiǎng)?wù)?rdquo;并被告知轉(zhuǎn)發(fā)附件填寫(xiě)詳細(xì)聯(lián)系方式(姓名，出生日期，地址，電子郵件，電話號(hào)碼)以獲得獎(jiǎng)品。有時(shí)甚至要求收件人支付一部分郵資或銀行轉(zhuǎn)賬費(fèi)用。

此類(lèi)郵件的主要目的是收集用戶數(shù)據(jù)(包括財(cái)務(wù)信息)，并收取小額匯款。有些郵件可能包含惡意附件，例如木馬銀行程序。

帶附件的通知郵件

2. 另一種常見(jiàn)的詐騙郵件是贈(zèng)送門(mén)票或觀看一場(chǎng)比賽的資格。根據(jù)郵件提示，受害者需要釣魚(yú)頁(yè)面上注冊(cè)并提供電子郵件地址，或者向“組織者”發(fā)送其聯(lián)系方式。這些郵件以國(guó)際足聯(lián)的名義發(fā)送，通常來(lái)自最近注冊(cè)的域名。這種詐騙方式是更新電子郵件數(shù)據(jù)庫(kù)，以便分發(fā)更多的垃圾郵件。

3. 除此之外，詐騙類(lèi)郵件內(nèi)容還包括偽裝官方提供世界杯周邊商品，交通及住宿服務(wù)，各種旅游套餐。

門(mén)票銷(xiāo)售

除了官方網(wǎng)上商城外，有很多利用國(guó)際足聯(lián)規(guī)則漏洞出售假票和真假票混賣(mài)的網(wǎng)站。事實(shí)上門(mén)票只能在官網(wǎng)上購(gòu)買(mǎi)，非法銷(xiāo)售或轉(zhuǎn)售會(huì)被處以巨額罰款。那些使用投機(jī)者服務(wù)的人有可能在體育場(chǎng)被拒之門(mén)外：如果持票人未能顯示與門(mén)票信息相符的身份證件，國(guó)際足聯(lián)工作人員有權(quán)拒絕入場(chǎng)。

釣魚(yú)網(wǎng)站

犯罪分子常制作官方合作伙伴的釣魚(yú)網(wǎng)站來(lái)竊取銀行和其他帳戶憑證。因?yàn)楹献鳈C(jī)構(gòu)經(jīng)常為客戶安排機(jī)票贈(zèng)品，所以詐騙者也利用這一點(diǎn)誘騙用戶進(jìn)入制作“精美”釣魚(yú)網(wǎng)站。

[[231095]]

釣魚(yú)網(wǎng)站頁(yè)面

更讓受害者暈頭轉(zhuǎn)向的招數(shù)還有模仿國(guó)際足聯(lián)官方獲得用戶重要信息。受害者被“官方”告知安全系統(tǒng)已更新，所有個(gè)人數(shù)據(jù)必須重新輸入才能避免鎖定。不出意料，所有輸入的數(shù)據(jù)都直接傳送給騙子。

釣魚(yú)郵件

混合欺詐

釣魚(yú)者還部署惡意程序追蹤用戶的個(gè)人數(shù)據(jù)和現(xiàn)金。例如，提供在線廣播的虛假網(wǎng)站可能會(huì)在受害者的計(jì)算機(jī)上植入惡意軟件，但需要更新Flash Player以查看該匹配。

釣魚(yú)者的喜好各有不同，比起支付信息，有些人可能對(duì)你的游戲賬號(hào)更感興趣。他們以接收以世界杯為主題的FIFA足球視頻游戲更新為借口，提示用戶在假登錄頁(yè)面上輸入Origin平臺(tái)的帳戶憑證。如果受害者的個(gè)人資料下有他感興趣的游戲，網(wǎng)絡(luò)犯罪分子則會(huì)更改登錄名/密碼并將帳戶鏈接到新的電子郵件地址，以便后續(xù)轉(zhuǎn)售。

詐騙技巧

為了使網(wǎng)站看起來(lái)可信，網(wǎng)絡(luò)犯罪分子結(jié)合了“世界”、“世界杯”、“國(guó)際足聯(lián)”、“俄羅斯”等域名(例如：worldcup2018，russia2018，fifarussia)注冊(cè)域名。通常這些域名看起來(lái)不自然，并且具有非標(biāo)準(zhǔn)的域擴(kuò)展名。因此，在大多數(shù)情況下，如果仔細(xì)查看電子郵件中的鏈接或打開(kāi)網(wǎng)站后的URL，或許可以避免誘餌。

釣魚(yú)網(wǎng)站的WHOIS數(shù)據(jù)

為了應(yīng)對(duì)警惕性高的用戶，網(wǎng)絡(luò)犯罪分子去獲取最便宜的SSL證書(shū)：有關(guān)部門(mén)通常無(wú)法驗(yàn)證獲得證書(shū)對(duì)應(yīng)的實(shí)體是否存在，這意味著騙子會(huì)在其地址前獲得最重要的HTTPS。但要發(fā)現(xiàn)一個(gè)虛假的信息，查看域名的WHOIS數(shù)據(jù)足矣。詐騙網(wǎng)站往往是在最近一段時(shí)間內(nèi)注冊(cè)的，而且他們的所有者通常都是私人。更重要的是，有關(guān)業(yè)主的詳細(xì)信息往往是隱藏的。

除了活躍的域名，還存在大量的“睡眠者”：你可能會(huì)在部分“沉睡”域名中發(fā)現(xiàn)一個(gè)占位符頁(yè)面。網(wǎng)絡(luò)犯罪分子將它們當(dāng)做Plan B：如果一個(gè)域名被封鎖，網(wǎng)站就會(huì)移至下一個(gè)域名。

參考建議

隨著賽事日益臨近，各方詐騙活動(dòng)也進(jìn)行得如火如荼。為避免被欺騙，請(qǐng)遵循以下簡(jiǎn)單規(guī)則：

• 僅在官方FIFA網(wǎng)站或官方售票處購(gòu)買(mǎi)門(mén)票。
• 在線購(gòu)買(mǎi)時(shí)(不僅在比賽期間)，請(qǐng)使用一張單獨(dú)的銀行卡并設(shè)置支出限額。
• 不要在陌生發(fā)件人的電子郵件中打開(kāi)鏈接或附件，即使它們看起來(lái)合法。
• 檢查已知服務(wù)通知中鏈接的地址; 如果有絲毫懷疑，請(qǐng)勿點(diǎn)擊，而是在瀏覽器中手動(dòng)打開(kāi)網(wǎng)站。
• 為了保護(hù)金錢(qián)和心靈，絕對(duì)不要購(gòu)買(mǎi)垃圾郵件中廣告的產(chǎn)品。
• 使用最新的安全解決方案來(lái)防止網(wǎng)絡(luò)威脅，并使數(shù)據(jù)庫(kù)保持最新?tīng)顟B(tài)。