距2018世界杯開幕只有兩周了!在全球數(shù)百萬球迷激動期待的同時，網(wǎng)絡(luò)犯罪分子也蠢蠢欲動。賽事還未開始，不少人的電子郵件賬戶內(nèi)就開始充斥足球相關(guān)的垃圾郵件，騙子們也積極利用這一“契機”，創(chuàng)建世界杯主題的釣魚網(wǎng)頁。

有統(tǒng)計數(shù)據(jù)顯示，門票銷售期間，釣魚網(wǎng)頁數(shù)量激增。每逢門票發(fā)售，欺詐者就會發(fā)送垃圾郵件，激活國際足聯(lián)官網(wǎng)的仿冒網(wǎng)站相關(guān)頁面，更有甚者還提供虛假贈品。隨著世界杯賽事的日益臨近，網(wǎng)絡(luò)詐騙活動也不斷升溫。以下是外媒的觀察結(jié)果。

獲獎郵件

垃圾郵件是世界杯網(wǎng)絡(luò)詐騙主要途徑之一，郵件內(nèi)容則五花八門。

1. 偽裝官方合作伙伴/贊助商發(fā)送郵件通知收件人獲得世界杯相關(guān)彩票的現(xiàn)金獎金。

假獲獎郵件

郵件信息包含附件(通常是PDF或WORD文件)，內(nèi)容通常為祝賀“獲獎?wù)?rdquo;并被告知轉(zhuǎn)發(fā)附件填寫詳細聯(lián)系方式(姓名，出生日期，地址，電子郵件，電話號碼)以獲得獎品。有時甚至要求收件人支付一部分郵資或銀行轉(zhuǎn)賬費用。

此類郵件的主要目的是收集用戶數(shù)據(jù)(包括財務(wù)信息)，并收取小額匯款。有些郵件可能包含惡意附件，例如木馬銀行程序。

帶附件的通知郵件

2. 另一種常見的詐騙郵件是贈送門票或觀看一場比賽的資格。根據(jù)郵件提示，受害者需要釣魚頁面上注冊并提供電子郵件地址，或者向“組織者”發(fā)送其聯(lián)系方式。這些郵件以國際足聯(lián)的名義發(fā)送，通常來自最近注冊的域名。這種詐騙方式是更新電子郵件數(shù)據(jù)庫，以便分發(fā)更多的垃圾郵件。

3. 除此之外，詐騙類郵件內(nèi)容還包括偽裝官方提供世界杯周邊商品，交通及住宿服務(wù)，各種旅游套餐。

門票銷售

除了官方網(wǎng)上商城外，有很多利用國際足聯(lián)規(guī)則漏洞出售假票和真假票混賣的網(wǎng)站。事實上門票只能在官網(wǎng)上購買，非法銷售或轉(zhuǎn)售會被處以巨額罰款。那些使用投機者服務(wù)的人有可能在體育場被拒之門外：如果持票人未能顯示與門票信息相符的身份證件，國際足聯(lián)工作人員有權(quán)拒絕入場。

釣魚網(wǎng)站

犯罪分子常制作官方合作伙伴的釣魚網(wǎng)站來竊取銀行和其他帳戶憑證。因為合作機構(gòu)經(jīng)常為客戶安排機票贈品，所以詐騙者也利用這一點誘騙用戶進入制作“精美”釣魚網(wǎng)站。

[[231095]]

釣魚網(wǎng)站頁面

更讓受害者暈頭轉(zhuǎn)向的招數(shù)還有模仿國際足聯(lián)官方獲得用戶重要信息。受害者被“官方”告知安全系統(tǒng)已更新，所有個人數(shù)據(jù)必須重新輸入才能避免鎖定。不出意料，所有輸入的數(shù)據(jù)都直接傳送給騙子。

釣魚郵件

混合欺詐

釣魚者還部署惡意程序追蹤用戶的個人數(shù)據(jù)和現(xiàn)金。例如，提供在線廣播的虛假網(wǎng)站可能會在受害者的計算機上植入惡意軟件，但需要更新Flash Player以查看該匹配。

釣魚者的喜好各有不同，比起支付信息，有些人可能對你的游戲賬號更感興趣。他們以接收以世界杯為主題的FIFA足球視頻游戲更新為借口，提示用戶在假登錄頁面上輸入Origin平臺的帳戶憑證。如果受害者的個人資料下有他感興趣的游戲，網(wǎng)絡(luò)犯罪分子則會更改登錄名/密碼并將帳戶鏈接到新的電子郵件地址，以便后續(xù)轉(zhuǎn)售。

詐騙技巧

為了使網(wǎng)站看起來可信，網(wǎng)絡(luò)犯罪分子結(jié)合了“世界”、“世界杯”、“國際足聯(lián)”、“俄羅斯”等域名(例如：worldcup2018，russia2018，fifarussia)注冊域名。通常這些域名看起來不自然，并且具有非標準的域擴展名。因此，在大多數(shù)情況下，如果仔細查看電子郵件中的鏈接或打開網(wǎng)站后的URL，或許可以避免誘餌。

釣魚網(wǎng)站的WHOIS數(shù)據(jù)

為了應(yīng)對警惕性高的用戶，網(wǎng)絡(luò)犯罪分子去獲取最便宜的SSL證書：有關(guān)部門通常無法驗證獲得證書對應(yīng)的實體是否存在，這意味著騙子會在其地址前獲得最重要的HTTPS。但要發(fā)現(xiàn)一個虛假的信息，查看域名的WHOIS數(shù)據(jù)足矣。詐騙網(wǎng)站往往是在最近一段時間內(nèi)注冊的，而且他們的所有者通常都是私人。更重要的是，有關(guān)業(yè)主的詳細信息往往是隱藏的。

除了活躍的域名，還存在大量的“睡眠者”：你可能會在部分“沉睡”域名中發(fā)現(xiàn)一個占位符頁面。網(wǎng)絡(luò)犯罪分子將它們當做Plan B：如果一個域名被封鎖，網(wǎng)站就會移至下一個域名。

參考建議

隨著賽事日益臨近，各方詐騙活動也進行得如火如荼。為避免被欺騙，請遵循以下簡單規(guī)則：

• 僅在官方FIFA網(wǎng)站或官方售票處購買門票。
• 在線購買時(不僅在比賽期間)，請使用一張單獨的銀行卡并設(shè)置支出限額。
• 不要在陌生發(fā)件人的電子郵件中打開鏈接或附件，即使它們看起來合法。
• 檢查已知服務(wù)通知中鏈接的地址; 如果有絲毫懷疑，請勿點擊，而是在瀏覽器中手動打開網(wǎng)站。
• 為了保護金錢和心靈，絕對不要購買垃圾郵件中廣告的產(chǎn)品。
• 使用最新的安全解決方案來防止網(wǎng)絡(luò)威脅，并使數(shù)據(jù)庫保持最新狀態(tài)。