在激情四射的2018世界杯期间,各国球迷除了要管好手,不去点击博彩网站外,还要警惕越来越难防的网络钓鱼诈骗。根据安全研究机构指出,早在赛事正式启动前,就有攻击者开始蠢蠢欲动了。
网络钓鱼伺机而动
安全研究人员表示,他们首先发现了广泛的网络钓鱼攻击。这些攻击是通过电子邮件形式发送给各国球迷的。邮件中号称附带了赛程和比赛结果的跟踪工具,球迷们只需下载安装就能随时了解世界杯的最新战况。
实际上,攻击者借助使用包含世界杯关键词,如“World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager”等来作为email的主题,并将恶意软件放入电子邮件的附件。
而从样本中发现,这些恶意邮件会加载诸如“DownloaderGuide”的恶意软件变种。DownloaderGuide是一种已知的恶意软件变种,因其在受害者计算机上安装可能不需要的程序(如工具栏、搜索程序和广告软件)而臭名卓著。
据监测,针对世界杯的网络钓鱼活动在6月5日曾达到一个小高峰,此外,还有针对球迷发起的社交工程活动,如利用能够赢得世界杯赞助商提供的奖金来作为诱饵等等。
一旦有球迷从电子邮件中下载了恶意附件,或点击了其中的恶意链接,其个人信息或金融信息就可能被泄露。
球迷如何避免中招?
在互联网触角变得越来越广泛的当下,人们所面临的网络威胁已是如影随形。而世界杯球迷们所遇到的网络钓鱼攻击,则仅仅是众多威胁中的一点。其他如通过设立不安全的公共Wi-Fi,诱使球迷连接其上观看比赛,或是直接推出恶意APP诱捕球迷下载等等,都有可能触发个人信息遭窃风险。
近年来,无论是为了收集数据信息还是利用地缘政治意图进行破坏,重大体育赛事都已成为网络犯罪分子的目标。而如何提升公众防御潜在安全威胁的意识,显然是重中之重。在此种情况下,建议广大球迷们不要点击可疑电子邮件的附件或内部链接,也不要随便接入公共Wi-Fi,同时确保终端系统固件的随时更新,来避免遭受网络威胁。