近日,全球網(wǎng)絡(luò)安全解決方案提供商Check Point以色列捷邦安全軟件科技有限公司發(fā)現(xiàn)了一起與俄羅斯世界杯有關(guān)的網(wǎng)絡(luò)釣魚攻擊活動，不法之徒試圖引誘潛在受害者下載一個世界杯賽程時間表以及賽果追蹤應(yīng)用，然后進(jìn)行惡意攻擊。

當(dāng)打開這個惡意文件時，該附件使用名為‘DownloaderGuide’的惡意軟件變體，這是一種潛在附加軟件(PUPs)的安裝工具，常用作安裝工具欄、廣告軟件或者系統(tǒng)優(yōu)化程序。Check Point研究人員發(fā)現(xiàn)，整個攻擊活動包括九個不同的可執(zhí)行文件，所有文件都是通過電子郵件發(fā)送，郵件主題為：“World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager.”

此次攻擊活動于2018年5月30日首次被發(fā)現(xiàn)，于6月5日活躍至頂峰，并于接下來的一周伴隨著比賽的開始，更加變本加厲，出現(xiàn)了新的攻擊形式。

Check Point 威脅情報(bào)部門總經(jīng)理Maya Horowitz表示：“網(wǎng)絡(luò)犯罪分子將備受矚目的活動看作推出新攻擊活動的絕佳機(jī)會。2018年世界杯受萬眾期待并且伴有大肆宣傳，網(wǎng)絡(luò)犯罪分子寄希望于企業(yè)員工不夠謹(jǐn)慎以至于打開來路不明的郵件和附件。因此，企業(yè)必須采取措施提醒員工做好安全防范，防止這些攻擊有機(jī)可乘。”

他表示：“除此之外，企業(yè)首先還應(yīng)采取措施防止釣魚式攻擊進(jìn)入收件箱。這些措施應(yīng)包括采用多層次的網(wǎng)絡(luò)安全策略，既能防止已建立的惡意軟件家族的網(wǎng)絡(luò)攻擊和全新的威脅，又能防止其在初始活動成功后在整個網(wǎng)絡(luò)中傳播。”

Check Point預(yù)測了在為期一個月的世界杯比賽期間會發(fā)生的一系列網(wǎng)絡(luò)騙局以及網(wǎng)絡(luò)釣魚攻擊活動，并且還為大家提供了安全指導(dǎo)，使得在俄羅斯世界杯期間免受網(wǎng)絡(luò)威脅：

Ÿ 保持軟件更新 – 確保你的電腦或者其它設(shè)備的操作系統(tǒng)、安全軟件、應(yīng)用程序和網(wǎng)絡(luò)瀏覽器都更新至最新版本，有效防御惡意軟件、病毒和其它在線威脅。

Ÿ 防范虛假網(wǎng)站 – 在過往的大型公共活動中，網(wǎng)絡(luò)犯罪分子會創(chuàng)建虛假網(wǎng)站和域名，涵蓋銷售紀(jì)念商品、新聞到直播等內(nèi)容，看上去像官方網(wǎng)站，但是會用于傳播惡意軟件或收集不知情訪客的敏感信息。

Ÿ 防范未知發(fā)件人的電子郵件 – 在比賽期間，網(wǎng)絡(luò)犯罪分子會發(fā)送各種釣魚郵件，提供一系列免費(fèi)優(yōu)惠或者入場券。這種攻擊可能以超鏈接或者附件的形式，將惡意軟件下載到機(jī)器上或者竊取你的個人信息。所以最好要避免打開未知發(fā)件人的電子郵件或附件。

Ÿ 警惕公共場所的Wi-Fi熱點(diǎn) – 比賽期間，許多人會試圖使用公共Wi-Fi熱點(diǎn)在移動設(shè)備上觀看比賽。然而，不安全的Wi-Fi熱點(diǎn)很容易成為黑客攻擊的目標(biāo)，攔截個人數(shù)據(jù)比如電子郵件和密碼，或者在移動設(shè)備上植入惡意軟件。