距2018世界杯開幕只有兩天了！在全球數(shù)百萬球迷激動(dòng)期待的同時(shí)，網(wǎng)絡(luò)犯罪分子也蠢蠢欲動(dòng)。賽事還未開始，不少人的電子郵件賬戶內(nèi)就開始充斥足球相關(guān)的垃圾郵件，騙子們也積極利用這一“契機(jī)”，創(chuàng)建世界杯主題的釣魚網(wǎng)頁。

有統(tǒng)計(jì)數(shù)據(jù)顯示，門票銷售期間，釣魚網(wǎng)頁數(shù)量激增。每逢門票發(fā)售，欺詐者就會(huì)發(fā)送垃圾郵件，激活國(guó)際足聯(lián)官網(wǎng)的仿冒網(wǎng)站相關(guān)頁面，更有甚者還提供虛假贈(zèng)品。隨著世界杯賽事的日益臨近，網(wǎng)絡(luò)詐騙活動(dòng)也不斷升溫。以下是外媒的觀察結(jié)果。

獲獎(jiǎng)郵件

垃圾郵件是世界杯網(wǎng)絡(luò)詐騙主要途徑之一，郵件內(nèi)容則五花八門。

1.偽裝官方合作伙伴/贊助商發(fā)送郵件通知收件人獲得世界杯相關(guān)彩票的現(xiàn)金獎(jiǎng)金。

郵件信息包含附件（通常是PDF或WORD文件），內(nèi)容通常為祝賀“獲獎(jiǎng)?wù)摺辈⒈桓嬷D(zhuǎn)發(fā)附件填寫詳細(xì)聯(lián)系方式（姓名，出生日期，地址，電子郵件，電話號(hào)碼）以獲得獎(jiǎng)品。有時(shí)甚至要求收件人支付一部分郵資或銀行轉(zhuǎn)賬費(fèi)用。

此類郵件的主要目的是收集用戶數(shù)據(jù)（包括財(cái)務(wù)信息），并收取小額匯款。有些郵件可能包含惡意附件，例如木馬銀行程序。

2.另一種常見的詐騙郵件是贈(zèng)送門票或觀看一場(chǎng)比賽的資格。根據(jù)郵件提示，受害者需要釣魚頁面上注冊(cè)并提供電子郵件地址，或者向“組織者”發(fā)送其聯(lián)系方式。這些郵件以國(guó)際足聯(lián)的名義發(fā)送，通常來自最近注冊(cè)的域名。這種詐騙方式是更新電子郵件數(shù)據(jù)庫(kù)，以便分發(fā)更多的垃圾郵件。

3.除此之外，詐騙類郵件內(nèi)容還包括偽裝官方提供世界杯周邊商品，交通及住宿服務(wù)，各種旅游套餐。

門票銷售

除了官方網(wǎng)上商城外，有很多利用國(guó)際足聯(lián)規(guī)則漏洞出售假票和真假票混賣的網(wǎng)站。事實(shí)上門票只能在官網(wǎng)上購(gòu)買，非法銷售或轉(zhuǎn)售會(huì)被處以巨額罰款。那些使用投機(jī)者服務(wù)的人有可能在體育場(chǎng)被拒之門外：如果持票人未能顯示與門票信息相符的身份證件，國(guó)際足聯(lián)工作人員有權(quán)拒絕入場(chǎng)。

釣魚網(wǎng)站

犯罪分子常制作官方合作伙伴的釣魚網(wǎng)站來竊取銀行和其他帳戶憑證。因?yàn)楹献鳈C(jī)構(gòu)經(jīng)常為客戶安排機(jī)票贈(zèng)品，所以詐騙者也利用這一點(diǎn)誘騙用戶進(jìn)入制作“精美”釣魚網(wǎng)站。

更讓受害者暈頭轉(zhuǎn)向的招數(shù)還有模仿國(guó)際足聯(lián)官方獲得用戶重要信息。受害者被“官方”告知安全系統(tǒng)已更新，所有個(gè)人數(shù)據(jù)必須重新輸入才能避免鎖定。不出意料，所有輸入的數(shù)據(jù)都直接傳送給騙子。

混合欺詐

釣魚者還部署惡意程序追蹤用戶的個(gè)人數(shù)據(jù)和現(xiàn)金。例如，提供在線廣播的虛假網(wǎng)站可能會(huì)在受害者的計(jì)算機(jī)上植入惡意軟件，但需要更新Flash Player以查看該匹配。

釣魚者的喜好各有不同，比起支付信息，有些人可能對(duì)你的游戲賬號(hào)更感興趣。他們以接收以世界杯為主題的FIFA足球視頻游戲更新為借口，提示用戶在假登錄頁面上輸入Origin平臺(tái)的帳戶憑證。如果受害者的個(gè)人資料下有他感興趣的游戲，網(wǎng)絡(luò)犯罪分子則會(huì)更改登錄名/密碼并將帳戶鏈接到新的電子郵件地址，以便后續(xù)轉(zhuǎn)售。

詐騙技巧

為了使網(wǎng)站看起來可信，網(wǎng)絡(luò)犯罪分子結(jié)合了“世界”、“世界杯”、“國(guó)際足聯(lián)”、“俄羅斯”等域名（例如：worldcup2018，russia2018，fifarussia）注冊(cè)域名。通常這些域名看起來不自然，并且具有非標(biāo)準(zhǔn)的域擴(kuò)展名。因此，在大多數(shù)情況下，如果仔細(xì)查看電子郵件中的鏈接或打開網(wǎng)站后的URL，或許可以避免誘餌。

為了應(yīng)對(duì)警惕性高的用戶，網(wǎng)絡(luò)犯罪分子去獲取最便宜的SSL證書：有關(guān)部門通常無法驗(yàn)證獲得證書對(duì)應(yīng)的實(shí)體是否存在，這意味著騙子會(huì)在其地址前獲得最重要的HTTPS。但要發(fā)現(xiàn)一個(gè)虛假的信息，查看域名的WHOIS數(shù)據(jù)足矣。詐騙網(wǎng)站往往是在最近一段時(shí)間內(nèi)注冊(cè)的，而且他們的所有者通常都是私人。更重要的是，有關(guān)業(yè)主的詳細(xì)信息往往是隱藏的。

除了活躍的域名，還存在大量的“睡眠者”：你可能會(huì)在部分“沉睡”域名中發(fā)現(xiàn)一個(gè)占位符頁面。網(wǎng)絡(luò)犯罪分子將它們當(dāng)做Plan B：如果一個(gè)域名被封鎖，網(wǎng)站就會(huì)移至下一個(gè)域名。

參考建議

隨著賽事日益臨近，各方詐騙活動(dòng)也進(jìn)行得如火如荼。為避免被欺騙，請(qǐng)遵循以下簡(jiǎn)單規(guī)則：

• 僅在官方FIFA網(wǎng)站或官方售票處購(gòu)買門票。
• 在線購(gòu)買時(shí)（不僅在比賽期間），請(qǐng)使用一張單獨(dú)的銀行卡并設(shè)置支出限額。
• 不要在陌生發(fā)件人的電子郵件中打開鏈接或附件，即使它們看起來合法。
• 檢查已知服務(wù)通知中鏈接的地址; 如果有絲毫懷疑，請(qǐng)勿點(diǎn)擊，而是在瀏覽器中手動(dòng)打開網(wǎng)站。
• 為了保護(hù)金錢和心靈，絕對(duì)不要購(gòu)買垃圾郵件中廣告的產(chǎn)品。
• 使用最新的安全解決方案來防止網(wǎng)絡(luò)威脅，并使數(shù)據(jù)庫(kù)保持最新狀態(tài)。

cc

收藏 海報(bào)分享