在这个火热的夏天,2014FIFA巴西世界杯毫无疑问将成为全世界的焦点。对于无孔不入的网络犯罪团伙来说,这也是他们"掘金的舞台"。赛门铁克近期一直在密切观察任何利用世界杯话题的网络欺诈活动,目前已经发现了多种基于电子邮件的诈骗行为。赛门铁克预计网络罪犯还会通过社交网络平台发起各种形式的诈骗活动,因此世界各地的球迷都应当擦亮眼睛,警惕号称免费球票、赛场内外新闻热点或比赛视频等热门话题发起的诈骗活动。
典型的诈骗行为示例:
世界杯免费球票:世界杯期间,基于免费球票的诈骗行为最为常见。没有任何一个球迷不渴求一次免费的巴西之旅,网络罪犯也深信"美梦成真"对每个人来说都是难以抗拒的诱惑,因而承载着各种虚假信息的诈骗邮件成为了网络罪犯的首选。
图 1.提供2014巴西世界杯免费球票的诈骗邮件
目前赛门铁克已经确认在已散播的电子邮件当中,大多附有带病毒文件的压缩包。压缩文件中含有可执行的病毒程序,用户一旦执行该程序,其计算机变会被一款名为DarkComet的远程管理工具(RAT)所控制。赛门铁克能有效应对此类Backdoor.Breut后门恶意病毒软件。
世界杯新闻热点:除了免费球票的诈骗形式之外,关于世界杯球场内外的新闻热点,也会被用来引诱用户打开病毒附件或者点击恶意链接。
图 2. 针对巴西球星内马尔粉丝并附带恶意软件的诈骗邮件
最近,关于巴西国家队年轻球星内马尔的诈骗邮件正在四处传播,该邮件会附带基于已被发现的微软漏洞的一个恶意Word文档。网络罪犯会利用人们对于包括内加尔、梅西、C罗等头号热门球星的追捧作为诱饵,吸引用户上钩,并通过电子邮件或者社交网络对用户进行欺诈。
世界杯比赛免费在线视频:正如赛门铁克之前所揭露的在NBA赛事期间发起的诈骗行为一样,世界杯开赛之后,声称能够提供各场比赛、尤其是决赛免费视频直播的社交网络诈骗便会开始四处散播。该诈骗形式通常会要求用户在观看免费视频直播之前,填写一份调查问卷或者下载并安装播放软件。用户应务必保持警惕,这只是诱使球迷将钱放到网络罪犯口袋里的诱饵。
享受足球盛宴,请您谨记以下网络安全建议:
1. 天下没有免费的球票!如果你收到一封电子邮件或者来自某个社交网络的链接,声称能够免费提供世界杯球票,应当提高警惕,因为这极有可能是一个骗局。
2. 如果您希望能密切关注自己喜爱的球队或球员的最新消息,请访问官方网站查看相关信息,而不要漫无目的地进行搜索或者查看来源不明的信息。
3. 如果您想在线观看世界杯比赛,如央视体育、ESPN等主流体育频道都会提供这项服务,因此请不要随意登陆不知名的在线网页。
4. 确保你的操作系统和应用程序已经安装了最新的补丁并更新到最新的版本,新版本的系统遭到攻击的可能性较小。
5. 利用安全软件的病毒防御功能,为电脑及移动设备提供加倍防护。
网友评论