在這個火熱的夏天, 2014FIFA巴西世界盃毫無疑問將成為全世界的焦點。對於無孔不入的網路犯罪集團來說, 這也是他們「掘金的舞臺」。賽門鐵克近期一直在密切觀察任何利用世界盃話題的網路詐騙活動,目前已經發現了多種基於電子郵件的詐騙行為。賽門鐵克預計網路罪犯還會通過社交網路平臺發起各種形式的詐騙活動, 因此世界各地的球迷都應當擦亮眼睛, 小心號稱所謂免費球票、賽場內外新聞焦點或網路直播, 影音比賽熱門話題所引發的詐騙活動。
典型的詐騙行為範例:
世界盃免費球票: 世界盃期間, 使用免費球票的詐騙行為最為常見。沒有任何一個球迷不渴求一次免費的巴西之旅, 網路罪犯也深信「美夢成真」對每個人來說都是難以抗拒的誘惑, 因此利用各種虛假資訊的詐騙郵件成為了網路罪犯的首選。
目前賽門鐵克已經確認在已散播的電子郵件當中, 大多附有帶病毒的壓縮檔。壓縮檔中含有可執行檔的病毒程式, 使用者一旦執行該程式, 其電腦變會被一款名為DarkComet的遠端系統管理工具(RAT)所控制。
賽門鐵克目前已能有效應對此類Backdoor.Breut惡意病毒軟體。
世界盃新聞焦點: 除了免費球票的詐騙形式之外, 關於世界盃球場內外的新聞焦點, 也會被用來引誘使用者打開病毒附件或者點擊惡意連結。
最近, 關於巴西國家隊年輕球星Neymar的詐騙郵件正在四處傳播, 該郵件會附於一個已被發現的微軟漏洞的惡意Word文檔。網路罪犯會利用人們對於包括Neymar、Messi、C羅等頭號熱門球星的追星作為誘餌, 吸引使用者上鉤, 並通過電子郵件或者社交網路對使用者進行詐騙。
世界盃比賽免費網路直播影音:正如賽門鐵克之前所揭露的在NBA賽事期間發起的詐騙行為一樣, 世界盃開賽之後,聲稱能夠提供各場比賽、尤其是決賽免費網路直播的社交網路詐騙便會開始四處散播。該詐騙形式通常會要求使用者在觀看免費網路直播之前, 填寫一份調查問卷或者下載並安裝播放軟體。使用者應務必保持警惕,這只是誘使球迷將錢放到網路罪犯口袋裡的誘餌。
享受足球盛宴,請您謹記以下網路安全建議:
1. 天下沒有免費的球票! 如果你收到一封電子郵件或者來自某個社交網路的連結,聲稱能夠免費提供世界盃球票,應當提高警惕,因為這極有可能是一個騙局。
2. 如果您希望能密切關注自己喜愛的球隊或球員的最新消息, 請進入官方網站查看相關資訊, 而不要漫無目的地進行搜索或者查看來源不明的資訊。
3. 如果您想要在網路上觀看世界盃比賽,如ESPN等主流體育頻道都會提供這項服務,因此請不要隨意登錄不知名的網路線上網頁。
4. 確保你的作業系統和應用程式已經安裝了最新的修補程式並更新到最新的版本,新版本的系統遭到攻擊的可能性較小。
5. 利用安全軟體的病毒防禦功能, 為電腦及行動裝置提供加倍防護。
關於賽門鐵克
|