DOIT 发表于:14年06月19日 10:41 [来稿] DOIT.com.cn
世界杯小组赛全面开踢,球迷也进入“疯狂模式”,网络犯罪分子们也开始异常活跃。趋势科技监测发现,现在与世界杯相关的网络威胁正在大幅度增加,网络犯罪分子采取的攻击方法包括假冒FIFA网站“出售”比赛门票、发送垃圾邮件、传播银行木马等,这些威胁很可能造成被害者网银资金被盗、个人隐私信息泄露等“乌龙”事件。
在趋势科技监测到的一个巴西钓鱼网站上,球迷可以8630巴西币(约合24000人民币)的价格买到总决赛的门票。尽管该价格比官方价格要高出近4000%,但仍有用户表示自己在该网站上购买了三张门户票,结果一张票也没收到。现在,趋势科技已经封锁该诈骗网站来保护用户,并提醒用户不要访问此类诈骗网站。
【受骗用户的抱怨邮件】
趋势科技还发现,网络犯罪分子以世界杯为诱饵发送垃圾邮件,以引诱用户进入事先建立好的钓鱼网站中,来搜集用户的信用卡账号等信息。例如,网络不法分子会试图用奖金500万巴西币(相当于1400万人民币)的彩票来诱骗用户。一旦用户点击邮件中的链接,就会被引入特定的钓鱼网站中,以骗取信用卡账户、发卡银行等信息。网络犯罪分子还在邮件中谎称可以提供门票抽奖的机会,借以散播银行木马程序。下载的档案被侦测为TROJ_BANLOAD.SM5,这是CPL格式的银行木马程序。
【包含银行木马程序链接的垃圾邮件】
趋势科技(中国区)业务发展总监童宁表示:“世界杯的高热度使得球迷非常关注与世界杯相关的网络信息,网络犯罪分子会更加容易得手,而且,以世界杯为主题活动的增多也使得球迷对于‘有奖竞猜’、‘免费领取球票’之类信息的警惕性下降。除了现有的威胁之外,趋势科技也预测会有更多通过社交网络散布的威胁出现,用户务必要提高警惕。”
为了防范以世界杯话题为诱饵的网络威胁,趋势科技建议用户在下载世界杯相关应用、上网参与世界杯讨论等网络活动时,尽量选择官方渠道,如果对方要求提供信用卡账号、真实个人姓名、证件号码,更要注意甄别链接的安全性,并谨慎提供这些个人信息。此外,用户还可以安装趋势科技PC-cillin 2014云安全版等具有强大防恶意软件、防钓鱼网站的网络安全软件,PC-cillin 2014云安全版采用了全球独家“主动式云端拦截技术”,能够主动防御并阻挡病毒入侵电脑。而且软件后台中还具有全球钓鱼网站监控体系、爬网系统、网页安全分级功能等最新的防控技术,能全面监测和甄别网页中的恶意代码,并通过提前一步甄别出恶意网站、链接、邮件和文档,帮助球迷安全的享受世界杯带来的快乐与激情。