距2018世界杯开幕只有两周了!在全球数百万球迷激动期待的同时,网络犯罪分子也蠢蠢欲动。赛事还未开始,不少人的电子邮件账户内就开始充斥足球相关的垃圾邮件,骗子们也积极利用这一“契机”,创建世界杯主题的钓鱼网页,中嘉和信今天和大家一起看看骗子都有哪些手段。
一、获奖邮件
1.伪装官方合作伙伴/赞助商发送邮件通知收件人获得世界杯相关彩票的现金奖金。
邮件信息包含附件(通常是PDF或WORD文件),内容通常为祝贺“获奖者”并被告知转发附件填写详细联系方式(姓名,出生日期,地址,电子邮件,电话号码)以获得奖品。有时甚至要求收件人支付一部分邮资或银行转账费用。
此类邮件的主要目的是收集用户数据(包括财务信息),并收取小额汇款。有些邮件可能包含恶意附件,例如木马银行程序。
2.另一种常见的诈骗邮件是赠送门票或观看一场比赛的资格。
根据邮件提示,受害者需要钓鱼页面上注册并提供电子邮件地址,或者向“组织者”发送其联系方式。这些邮件以国际足联的名义发送,通常来自最近注册的域名。这种诈骗方式是更新电子邮件数据库,以便分发更多的垃圾邮件。
3.除此之外,诈骗类邮件内容还包括伪装官方提供世界杯周边商品,交通及住宿服务,各种旅游套餐。
二、门票销售
除了官方网上商城外,有很多利用国际足联规则漏洞出售假票和真假票混卖的网站。事实上门票只能在官网上购买,非法销售或转售会被处以巨额罚款。那些使用投机者服务的人有可能在体育场被拒之门外:如果持票人未能显示与门票信息相符的身份证件,国际足联工作人员有权拒绝入场。
三、钓鱼网站
犯罪分子常制作官方合作伙伴的钓鱼网站来窃取银行和其他帐户凭证。因为合作机构经常为客户安排机票赠品,所以诈骗者也利用这一点诱骗用户进入制作“精美”钓鱼网站。
更让受害者晕头转向的招数还有模仿国际足联官方获得用户重要信息。受害者被“官方”告知安全系统已更新,所有个人数据必须重新输入才能避免锁定。不出意料,所有输入的数据都直接传送给骗子。
钓鱼者还部署恶意程序追踪用户的个人数据和现金。例如,提供在线广播的虚假网站可能会在受害者的计算机上植入恶意软件,但需要更新Flash Player以查看该匹配。
钓鱼者的喜好各有不同,比起支付信息,有些人可能对你的游戏账号更感兴趣。他们以接收以世界杯为主题的FIFA足球视频游戏更新为借口,提示用户在假登录页面上输入Origin平台的帐户凭证。如果受害者的个人资料下有他感兴趣的游戏,网络犯罪分子则会更改登录名/密码并将帐户链接到新的电子邮件地址,以便后续转售。
诈骗技巧
为了使网站看起来可信,网络犯罪分子结合了“世界”、“世界杯”、“国际足联”、“俄罗斯”等域名(例如:worldcup2018,russia2018,fifarussia)注册域名。通常这些域名看起来不自然,并且具有非标准的域扩展名。因此,在大多数情况下,如果仔细查看电子邮件中的链接或打开网站后的URL,或许可以避免诱饵。
中嘉和信成立于2006年,自建康盛数据中心于2016年投入使用,互联网骨干路由万兆高速光纤互联,六线BGP带宽接入,采用动态及多冗余设备链路架构,可按需扩充网络资源!中嘉和信凭借优秀的运营管理团队、经验丰富的客服团队,为用户提供“放心、安心、省心”的服务器托管服务等IDC一站式解决方案,可拨打010-51265666进行咨询,欢迎预约参观机房!
相关文章推荐《5G的六大基本特点》
