2018-FIFA-世界杯中的网络钓鱼诈骗

阅读量    45340 |   稿费 160

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

前言

距离大型足球赛事—FIFA世界杯开始只有两个星期的时间了。这项顶级赛事已经吸引了全球数百万人的关注,其中也包括少数网络犯罪分子。在开球之前很久,电子邮件中与足球相关的垃圾邮件就开始日益增多,诈骗者开始在邮件中伪造世界杯主题网页用以钓鱼。

我们的统计数据显示,门票销售期间,钓鱼网页的数量猛增。每次临近门票发售时,诈骗者都会寄出垃圾邮件,克隆官方FIFA的主页,提供虚假的赠品。随着世界杯越来越近,网络诈骗愈发嚣张。以下是我们近期的调查结果

 

虚假彩票中奖通知

与世界杯有关的欺诈邮件之一即通知收件人在由官方合作伙伴和赞助商(Visa,可口可乐,微软等)以及FIFA本身举办的彩票中获得现金奖金。

这些邮件往往包含附件(通常是PDF或DOCX文件),其中”中奖者”被祝贺并被告知回复详细联系方式(姓名,出生日期,地址,电子邮件,电话号码)以获得奖品。有时要求收件人支付一部分邮资或银行转账费用。
这些邮寄信封的主要目的是收集用户数据(包括财务信息),并提取小额汇款。这些消息还可能包含恶意附件,例如Trojan-Banker程序。

另一种常见的垃圾邮件诈骗行为是提供参与门票或赢得观看比赛之旅。受害者需要在假的促销页面上注册并提供电子邮件地址,或者如彩票电子邮件那样,向”组织者
发送其联系方式。这些消息通常来自最近注册的域名,以FIFA的名义发送。这种诈骗的目的主要是更新电子邮件数据库,以便分发更多的垃圾邮件。

 

发送垃圾邮件

在赛前,我们收到了很多垃圾广告邮件,例如提供足球相关商品,交通/住宿服务以及各种旅游运营商提供的旅游套餐。
商品通常由小型在线零售商提供,包括标有官方徽标的玩具,纪念品和文具,以及世界杯参赛团队的足球服。一些消息甚至类似于来自官方FIFA商店的邮件。

还有与足球无关的垃圾邮件。例如,比较传统的垃圾邮件:提供医疗产品,使用世界杯的名义来吸引注意力。有趣的是,一些消息主题提到了2006年世界杯决赛。也许垃圾邮件发送者使用了旧的模板,并忘记更改日期。

 

门票销售诈骗

除了销售商品的网上商店外,还有很多提供假票和伪真票的网站。它们通常被盗票者利用国际足联规则中的各种漏洞出售。

然而,官方门票只能在官方FIFA网站上购买,如若非法销售或转售将被处以巨额罚款。
那些使用某些投机服务的人有可能在体育场被拒之门外:门票是个性化的,如果持票人未能出示与门票信息相符的身份证件,国际足联工作人员有权拒绝其入场。

 

伪装合作伙伴进行诈骗

窃取银行和其他帐户凭证的最常见方式之一是制作官方合作伙伴网站的假冒伪造品。
合作伙伴组织经常为客户安排机票赠品,这是攻击者诱骗用户进入假冒促销网站的主要方式。
这样的页面看起来非常有说服力:精心设计的工作界面,很难从中分辨出真假。


诈骗者也试图通过模仿官方FIFA通知来盗取数据。受害者会被告知安全系统已更新,所有个人数据必须重新输入才能避免锁定。信息中的链接将受害者带入一个伪造的个人账户,所有输入的数据都将直接传送给诈骗者。

网络犯罪分子特别热衷于向Visa的中为商业赞助商的客户,并以这个国际知名的支付系统的名义提供奖品赠品。要参与该活动,用户需要点击一个指向钓鱼网站的链接(该域名在几个月前注册,与Visa系统无关),并要求他们输入他们的银行卡详细信息,包括CVV/CVC码。

 

综合欺诈

除社会工程攻击外,钓鱼者还部署恶意程序追踪用户的个人数据和现金。例如,提供在线服务的虚假网站可能会在受害者的计算机上以需要更新Flash Player以查看相匹配信息的名义植入恶意软件。

在某些情况下,钓鱼者对银行帐户和付款细节完全没有兴趣。
例如,以接收世界杯为主题的FIFA足球视频游戏更新的借口,系统会提示用户在假登录页面上输入Origin平台的帐户凭证。如果受害者的个人资料下有此类游戏,则网络犯罪分子会更改登录名/密码并将帐户链接到新的电子邮件地址,以便后续转售。

在比赛开始的几周前,各大航空公司提供廉价航班的钓鱼电子邮件全都风靡一时。除了伪造的足球票外,还有提供免费机票的航空公司的抽奖活动。

 

交易诈骗者的小技巧

为了使他们的网站看起来可信,网络犯罪分子结合了”world”,”worldcup”,”FIFA”,”Russia”等域名注册(例如:worldcup2018,russia2018,fifarussia),通常情况下,这些域名看起来并不自然(例如,fifa.ucozx.site),它们具有非标准的域扩展名。因此,在大多数情况下,应该仔细查看电子邮件中的链接和url以避免被钓鱼。


同样,为了降低用户的警惕性,网络犯罪分子可以获得最便宜的SSL证书:有关部门通常无法验证获得证书的实体是否存在,这意味着骗子会在其地址前获得最重要的HTTPS。
要发现一个虚假的信息,查看域名的WHOIS数据就足够了。
诈骗网站往往是在最近一段时间内注册的,而且他们的所有者通常都是私人。更重要的是,有关业主的详细信息往往是隐藏的。

除了活跃的域名,我们还记录了大量的具有响应时间的网站:在这些网站上你可能会发现一个占位符页面,如果存在,它们一般是被网络犯罪分子用作备份:如果一个域名被封锁,网站就会移至下一个域名。

 

结论

以上只描述了最为流行的利用世界杯主题的骗局。不过,它提供了一个关于网络犯罪分子如何运作以及他们想要什么的完整蓝图。除上述之外,我们预计不久将会看到大量钓鱼网站为世界杯主办城市提供廉价机票,以及自称来自热门住宿服务的”特价优惠”的假邮件。

为避免被欺骗,请遵循以下简单规则:
1.仅在官方FIFA网站或官方售票处购买门票。
2.对于在线购买(不仅在比赛期间),请使用一张单独的银行卡并设置支出限额。
3.不要在陌生发件人的电子邮件中打开链接或附件,即使它们看起来合法。
4.检查已知服务通知中链接的地址,如果有丝毫怀疑,请勿点击,最好是在浏览器中手动打开网站。
5.为了保护您的金钱,绝对不要购买垃圾广告邮件中的产品。
6.使用最新的安全解决方案来防止网络威胁,并使数据库保持最新状态。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多