返回新闻列表

2014世界杯:钓鱼客和诈骗者紧盯此次全球足球盛典

        2014世界杯将于6月12日拉开序幕。就在主办国巴西为此做最后准备时,网络罪犯们也积极筹备着向足球爱好者发起诈骗攻击。卡巴斯基实验室提供几条安全建议,帮助球迷们远离以世界杯为主题的钓鱼欺诈行为以及恶意软件攻击,让大家安全地尽情享受这一全球最大的体育盛事。

        在线诈骗者一直在积极创建具有迷惑性的虚假世界杯网站。这些网站会模仿真实的网站域名、赞助商和合作伙伴,包括知名的广告品牌。其目的是引诱用户泄漏自己的隐私数据,例如用户名、密码和信用卡信息。

        卡巴斯基实验室全球研究和分析团队高级安全研究专家Fabio Assolini表示,“仅在巴西,我们每天就能够检测到50-60个最新的钓鱼网站,这些网站的迷惑性很强,并且设计水平高超。事实上,对于普通用户来说,很难分辨钓鱼网站和真实网站。”

        有些钓鱼网站看上去很安全。例如,有些钓鱼网站的URL地址可能以“https”开头,而其中的“s”就代表“安全”,但事实上,网络罪犯设法从从证书机构购买到了有效的SSL数字证书。有些钓鱼网站还包含移动版本,其外观和体验也同真实网站很相似,其攻击目标为智能手机和平板电脑用户。

        网络罪犯还会使用合法SSL数字证书将恶意软件传播到用户计算机上。在一次欺诈攻击中,巴西互联网用户会收到一封通知自己赢得世界杯比赛门票的邮件。如果用户点击链接试图打印门票,就会被一种已签名的网银木马所感染。

        在另外一种攻击中,网络罪犯很明显地使用了泄漏的客户数据库。网络诈骗者会向用户发送个人化的邮件,告知用户赢得了世界杯门票。这些邮件包含收件人的全名、生日以及来自未知数据库的用户地址,附件为一个PDF文档(伪装成用户赢取到的门票),但事实上该附件是一种网银木马。

        网络罪犯利用人们对世界杯的热情发动攻击的情况并不仅限于巴西,而是全球性的。不仅如此,这一现象也并非刚刚出现,卡巴斯基实验室早在2月份就对以世界杯为主题的垃圾邮件和诈骗信攻击行动做过相关报道

        以下建议能够帮助用户抵御以世界杯为主题的钓鱼攻击和恶意软件攻击行动:

  • 在输入任何登录信息或机密信息之前,一定要仔细检查网页。很多钓鱼网站的设计同真实网站非常相似。
  • 虽然以“https”开头的网站通常要比以“http”开头的网站更为安全,但这并不表示可以完全信任这些网站。网络罪犯能够通过其他渠道获得合法的SSL证书。
  • 通常,要警惕来自不明发件人的邮件。尤其不要点击来源不明的邮件中的链接,不要从不受信任的网站下载文件,不要打开来源不明的邮件附件。
  • 确保计算机上安装了反恶意软件产品,对钓鱼网站进行拦截。

        您可以查看Fabio Assolini撰写的博文,了解更多同世界杯相关的钓鱼诈骗和恶意软件攻击详情。