返回新闻列表

温馨提示2014世界杯球迷:钓鱼攻击正在收集用户的个人信息

        卡巴斯基实验室的专家发现了一种非比寻常的钓鱼链接传播手段,其目的在于获取用户的个人信息。该网页模仿世界杯的官方网站,要求访问者在请愿书上签名,为乌拉圭国家队前锋路易斯·苏亚雷斯(Luis Suárez)辩护。他此前因咬伤意大利后卫吉奥吉奥·基耶利尼(Giorgio Chiellini)的肩膀而被禁赛和罚款。这些不满于乌拉圭球员失去参赛资格的球迷们一旦在其请愿表中填写了个人信息,就可能被列入垃圾邮件名单中,接收到恶意附件,甚至遭受定向攻击。

        钓鱼网页的设计与官方网站真假难辨,并且所有链接均将用户重定向至世界杯官网www.fifa.com。钓鱼域名创建于2014年6月27日。Whois数据库显示,该域名以一位伦敦居民的名义注册。数据收集表的创建则使用了Google.Docs。

        用户须完整填写表格,输入其姓名、国籍、手机号码和邮箱地址,才能在请愿书上签名。在填写“请愿”表格之后,受害者被鼓励将该链接分享给其脸谱网好友。毫无防备的球迷就会在其脸谱网页上分享虚假请愿书的链接。这样一来,该钓鱼链接便会在数天之内通过脸谱网被广泛传播。此外,一些专门的论坛上也可以看到这些钓鱼链接的信息,这很可能是用户最初进入该非法网页的渠道。

        “网络罪犯在掌握用户邮箱地址和电话号码之后,会使用网银木马对计算机和移动设备发起定向攻击。这种手段可以避开网银系统的双重认证,防止一次性密码通过短消息发送至用户”,卡巴斯基实验室内容分析专家Nadezhda Demidova表示。

小贴士:如何分辨钓鱼网页与世界杯官方网页

        首先,检查网站地址是否与官网域名相符。如对网站真实性存有丝毫疑虑,请勿输入任何个人数据。你可以通过官网联系组织代表,验证网站的真实性。

        欲了解有关钓鱼攻击的更多详情,请访问securelist.com