2018世界杯:網(wǎng)絡(luò)釣魚(yú)詐騙瞄準(zhǔn)各國(guó)球迷
在激情四射的2018世界杯期間,各國(guó)球迷除了要管好手,不去點(diǎn)擊博彩網(wǎng)站外,還要警惕越來(lái)越難防的網(wǎng)絡(luò)釣魚(yú)詐騙。根據(jù)安全研究機(jī)構(gòu)指出,早在賽事正式啟動(dòng)前,就有攻擊者開(kāi)始蠢蠢欲動(dòng)了。
網(wǎng)絡(luò)釣魚(yú)伺機(jī)而動(dòng)
安全研究人員表示,他們首先發(fā)現(xiàn)了廣泛的網(wǎng)絡(luò)釣魚(yú)攻擊。這些攻擊是通過(guò)電子郵件形式發(fā)送給各國(guó)球迷的。郵件中號(hào)稱(chēng)附帶了賽程和比賽結(jié)果的跟蹤工具,球迷們只需下載安裝就能隨時(shí)了解世界杯的最新戰(zhàn)況。
實(shí)際上,攻擊者借助使用包含世界杯關(guān)鍵詞,如“World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager”等來(lái)作為email的主題,并將惡意軟件放入電子郵件的附件。
而從樣本中發(fā)現(xiàn),這些惡意郵件會(huì)加載諸如“DownloaderGuide”的惡意軟件變種。DownloaderGuide是一種已知的惡意軟件變種,因其在受害者計(jì)算機(jī)上安裝可能不需要的程序(如工具欄、搜索程序和廣告軟件)而臭名卓著。
據(jù)監(jiān)測(cè),針對(duì)世界杯的網(wǎng)絡(luò)釣魚(yú)活動(dòng)在6月5日曾達(dá)到一個(gè)小高峰,此外,還有針對(duì)球迷發(fā)起的社交工程活動(dòng),如利用能夠贏得世界杯贊助商提供的獎(jiǎng)金來(lái)作為誘餌等等。
一旦有球迷從電子郵件中下載了惡意附件,或點(diǎn)擊了其中的惡意鏈接,其個(gè)人信息或金融信息就可能被泄露。
球迷如何避免中招?
在互聯(lián)網(wǎng)觸角變得越來(lái)越廣泛的當(dāng)下,人們所面臨的網(wǎng)絡(luò)威脅已是如影隨形。而世界杯球迷們所遇到的網(wǎng)絡(luò)釣魚(yú)攻擊,則僅僅是眾多威脅中的一點(diǎn)。其他如通過(guò)設(shè)立不安全的公共Wi-Fi,誘使球迷連接其上觀看比賽,或是直接推出惡意APP誘捕球迷下載等等,都有可能觸發(fā)個(gè)人信息遭竊風(fēng)險(xiǎn)。
近年來(lái),無(wú)論是為了收集數(shù)據(jù)信息還是利用地緣政治意圖進(jìn)行破壞,重大體育賽事都已成為網(wǎng)絡(luò)犯罪分子的目標(biāo)。而如何提升公眾防御潛在安全威脅的意識(shí),顯然是重中之重。在此種情況下,建議廣大球迷們不要點(diǎn)擊可疑電子郵件的附件或內(nèi)部鏈接,也不要隨便接入公共Wi-Fi,同時(shí)確保終端系統(tǒng)固件的隨時(shí)更新,來(lái)避免遭受網(wǎng)絡(luò)威脅。