当四年一届的世界杯大幕拉开,于是巴西成为全球瞩目的中心,关于足球发烧这一事件席卷而来。是的,作为拥有数十亿球迷的这一运动,国际足联世界杯,无疑是全球最大体育盛事,尤胜于奥运会。
当然,这一时间不仅仅是球迷们万分期待和狂热的节气,同样也是网络罪犯最为期待的时间。对于某些人来说,世界杯这个契机是如此完美的一个机会,他们可以在网上做些什么,你懂的或是不懂的,他都在屏幕前坐着并做着……
当你为了不错过一场赛事的每一个经典时刻,而在网上煞费苦心搜寻一个可以流畅的在线直播的网站时,网络犯罪分子也忙着通过诈骗和恶意软件的形式发动网络攻击,以期进一步可以向受害者系统种植木马和病毒。
这并不是多么惊奇的事情,因为网络犯罪分子已经变得足够聪明,他们当然可以根据重大新闻和事件将用户的利益和兴趣的可能性都纳入考虑范围。
当下最流行的安全威胁无疑就是对热衷于世界杯的人进行钓鱼攻击,你可能会在短信息、邮件、社交网站中收到这样具有吸引力的内容的链接,诸如免费门票、周边商品、重大新闻和亮点花絮、在线播放十大最囧球员表现这类的噱头字眼。
但是,当你一旦点击就会被重新定向到恶意网站,近而诱使用户泄露私人信息或者欺骗用户安装恶意软件,进一步可以病毒感染、木马入侵、身份窃取,总之可以做很多事。
在过去的这段时间里,安全研究人员已经发现了一些诈骗的电子邮件,他们也坚信不久就会在在社交网站上看到类似的骗局,足球迷们要小心了。
#1免费的世界杯门票
最常见的骗局是2014世界杯免费门票。在这样一个足球狂热的节气里,所有人都渴求着可以有一张机票和通行证,可以全程免费直达正在巴西进行的那场盛事。如果天上突然掉下这样一个馅饼,对一些狂热的球迷而言可能就会信以为真。
赛门铁克公司已经发现了几封邮件,在其zip附件中含有恶意的可执行文件,一旦执行该文件,电脑就会被植入木马或者远程控制。
#2世界杯参赛球队和球员的新闻或摘要
除了免费门票,一些关于世界杯球队球员的新闻或摘要也会诱使用户打开恶意附件或点击恶意链接。
研究人员发现了这样的邮件,邮件内容是关于巴西队的一位年轻的明星球员内马尔·达席尔瓦的信息,邮件中有一个word文档,包含了一个已知的漏洞。
#3免费在线直播世界杯赛事
世界杯的每一场赛事开始,网络犯罪分子开始通过电子邮件和社交网站瞄准用户,声称可以提供各种赛事的免费在线直播。当然在解锁在线直播得前提是你首先需要填写一份问卷调查或者下载安装一个软件。其实这背后的目的都是将手伸进你的钱包。
如何防止有关世界杯的诈骗
当你收到关于世界杯免费门票的链接,第一意识要提高警惕这是一个骗局。因为世界上没有免费的午餐。
如果你要看世界杯直播,请与当地服务提供商确认好何时何地你可以在网上看到在线直播。
不要轻易相信来自未知来源的关于球队球员的信息,请参考唯一官方网站。
当一个网站要求你提供密码或者信用卡信息时,在你继续之前请谨慎再谨慎。
链接这种东西要注意,可能会将你链接至某应用程序或是外部网站
最好安装一个最新的杀软。
原文地址:http://thehackernews.com/2014/06/fifa-world-cup-2014-big-opportunity-for.html