返回新闻列表

当心网络欺诈者贩售假的奥运会门票

        卡巴斯基实验室专家发现最早提及里约热内卢奥运会的垃圾邮件出现在2015年初,比这场盛会的举办时间早了一年。其中,大多数垃圾邮件均使用英语撰写,但也有少量邮件使用的是葡萄牙语,因为毕竟这次奥运会的举办地点是在巴西。根据卡巴斯基实验室研究,国际诈骗团伙也参与了相关的奥运会假票贩卖活动。

        重大事件很容易吸引垃圾邮件发布者的注意,因为这些事件为他们提供了绝佳的赚钱机会。卡巴斯基实验室的安全专家最近检测到有大量有关即将到来的里约热内卢奥运会的垃圾邮件。这类垃圾邮件中,最常见的主题是假的彩票中奖信息,邮件发布者会声称这些抽奖活动是由国际奥委会和巴西政府举办的。垃圾邮件发布者还试图让受害者相信自己的邮箱地址是被随机抽取到的。为了领取奖品,受害者需要回复邮件,并且提供自己的个人信息。

       垃圾邮件并不是用户所面临的唯一威胁。我们还发现了假冒的2016奥运会票务网站,这种威胁的危害性更强。卡巴斯基实验室团队经常检测到和拦截假冒的rio和rio2016域名。

       卡巴斯基实验室发现很多恶意网页的设计非常精良。网络欺诈者经常购买最便宜和简单的SLL证书,为服务器和浏览器之间提供安全连接,在地址栏显示“https”字样。这样做的话,用户很难区分假冒的和官方的奥运会票务网站。

       网络欺诈者的业务模型非常简单。通过钓鱼网站,获取用户提供的个人信息,包括银行账户详情,用于购买和支付假的奥运会门票。获取到这些信息后,网络罪犯就可以从银行账户中窃取用户的资金。为了更具说服力,网络欺诈者还会告知受害者,他们会在奥运会开幕前两周或三周内收到购买的门票。

       根据我们的研究,创建这些假冒网站,通常需要有组织的国际诈骗团伙。他们会进行分工,每个团伙负责一部分工作。例如,一个团伙负责制作网站,其它团伙负责注册域名,还有团伙负责收集和销售受害者的个人信息等。为避免成为这些骗局的受害者,体育爱好者们在购买门票时一定要保持警惕。应当只信任得到授权的票务商,不管其它渠道的票价有多低多吸引人,”卡巴斯基实验室资深网页内容分析师Andrey Kostin警告说。

       为了确保互联网购物安全,卡巴斯基实验室建议用户不要从垃圾邮件或其它可疑的在线广告推荐的在线商店购买任何商品,包括奥运会门票和纪念品等。我们还建议用户使用一张单独的银行卡专门用来在线购物,这张银行卡中只需存少量钱即可。

       为保障自己安全,卡巴斯基实验室还建议用户保持安全软件更新,并且利用安全软件的反钓鱼和反垃圾邮件工具保护自己的个人信息和资金安全。

       要了解更多详情,请访问Securelist.com