世足賽詐騙:網購三張葡萄牙對德國的門票,結果一張票也沒收到

隨著2014年在巴西舉辦的世界杯足球賽接近,我們也看到越來越多威脅利用這賽事作為誘餌。我們最近談到巴西的網路犯罪分子利用此事件來散播惡意軟體,但我們發現還不只如此:我們看到了假FIFA網站在出售比賽門票。

世足賽

其中一網站甚至在不同國家有不同的子網域,如下圖所示:

 

圖一、詐騙網站的多個子網域

(點擊上圖放大)

在目標放在巴西使用者的網站上,球迷可以用8,630.20巴西幣(略低於3900美元)的價格買到最後決賽的門票。這價格比FIFA網站上的官方價格還要高出近4000%。

在一巴西的抱怨網站上,一名使用者說他在這網站上買了三張葡萄牙對德國的門票,結果一張票也沒收到。受害者還說此詐騙網站沒有留下聯絡號碼。同一網站上的另一名抱怨者說,要聯絡這詐騙集團的唯一方法是透過聊天室或電子郵件。

圖二、抱怨內容截圖

該網域名稱是在2013年5月27日註冊,並沒有明確的所有者。不過它是註冊在西班牙。至於主機,是代管在一主要的雲端服務供應商上。這巴西網站接受一辦公室位在巴西聖保羅的合法線上支付服務來付費。

這騙局是可以如何利用各種合法服務(主機代管、網域名稱註冊和線上支付系統)來行騙全球的另一例子。

我們已經封鎖上述騙局內的詐騙網站來保護我們的客戶。我們也要提醒使用者不要訪問類似的詐騙網站。而且要記住,只有FIFA被授權販賣世界杯足球賽的門票。

競賽與安全資料站包含了TrendLabs所有跟主要運動賽事相關的安全故事。很快地,2014年世界杯足球賽就要成為主角了。

 

@原文出處:Brazilian Users Being Scammed with 2014 FIFA World Cup Tickets作者:Fernando Mercês(資深威脅研究員)

FB_banner0331-2

免費下載 防毒軟體 PC-cillin 試用版下載