倫敦奧運會票務網站在臉書 facebook 開賣!?網路釣客騙個資

發現假的2012倫敦奧運會票務網站

萬眾矚目的2012年倫敦奧運會就要在揭開序幕了。

隨著日子的接近,我們也預期會看到網路攻擊會去利用各種奧運活動。果不其然,我們在Facebook塗鴉上看到類似的貼文:

 

Facebook 開始出現奧運售票的釣魚網站
Facebook 開始出現奧運售票的釣魚網站

 

PC-cillin 2012雲端版自動掃描 facebook 塗鴉牆,將奧運釣魚網址以紅色標示危險網址
PC-cillin 2012雲端版自動掃描 facebook 塗鴉牆將奧運釣魚網址以,紅色標示危險網址

這個網站掛在網域liveolympictickets.com下,號稱有提供門票出售。而且這個網站還使用跟官方網站一樣的顏色和外觀感覺:

假的倫敦奧運會票務網站網路還使用跟官方網站一樣的顏色和外觀感覺
假的倫敦奧運會票務網站網路還使用跟官方網站一樣的顏色和外觀感覺

檢查這網站之後,趨勢科技發現點入藍色標籤 – Olympic Tickets – Buy Tickets for the London 2012 Olympics(奧運門票 – 購買2012倫敦奧運會的門票)後會連到這網站內的其他網頁,偽裝成正常的網路交易頁面,像是要購買物品的詳細資料。在這個例子內,如果使用者選擇進行交易,他可以選擇想看的比賽:

使用者選擇進行交易,他可以選擇想看的"比賽"
使用者選擇進行交易,他可以選擇想看的"比賽"

而在快結束的時候,使用者會被要求提供個人資料:

最後,使用者會被要求提供個人資料
最後,使用者會被要求提供個人資料

 

接著,該網站要求使用者輸入信用卡資料或選擇其他付款方式,來繼續付費程序:

假網站要求使用者輸入信用卡資料或選擇其他付款方式,來繼續付費程序
假網站要求使用者輸入信用卡資料或選擇其他付款方式,來繼續付費程序

 

最後一頁顯示該使用者的訂單已經被「確認」。

 

 

最後一頁顯示該使用者的訂單已經被「確認」。

 

 

最後一頁顯示該使用者的訂單已經被「確認」。
最後一頁顯示該使用者的訂單已經被「確認」。

 

趨勢科技查看了官方的倫敦奧運網站,可以在那邊確認票務商是否合法。這個網站並不被認可,因此並未被授權販賣門票。趨勢科技之後的調查證明這的確是一個用來騙取使用者資料的網路釣魚(Phishing)頁面

 

此外,趨勢科技還看到許多新出現的網域和這事件有關,包含了關鍵字像是:「2012 london summer games(2012倫敦夏季奧運會)」、「2012 olympic ticket(2012奧運門票)」、「britain olympics 2012(英國2012奧運會)」、「olympic 2012 ticket(奧運2012門票)」和其他變化的相關詞。

 

趨勢科技已經透過網頁信譽評比服務來封鎖所有相關的惡意網址,因此趨勢科技的客戶現在已經在主動式雲端截毒服務  Smart Protection Network的防護之下。非趨勢科技用戶,請即刻免費試用下載 PC-cillin 2012雲端版防毒軟體

 

想知道最新關於奧運主題威脅的詳細資訊,包括測驗和安全指南,你可以參考安全競賽,趨勢科技對於重大體育賽事(如奧運會)的安全指南,只要點入下列圖片:

趨勢科技對於重大體育賽事(如奧運會)的安全指南

趨勢科技對於重大體育賽事(如奧運會)的安全指南

 

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁上按讚:http://www.facebook.com/trendmicrotaiwan

 

@原文出處:Bogus London Olympics 2012 Ticket Site Spotted作者:Karla Agregado(詐騙分析師)

 

@延伸閱讀

2012倫敦奧運閉幕式旅行套票抽獎?!”Early Check-In 2012 London Olympics.doc”勿開啟!
世足賽球迷成為線上詐騙新目標

【立即下載試用PC-clin 2012 雲端版 臉書地雷區 bye bye~

◎ 免費下載防毒軟體:歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻按這裡下載

@參考推文

雲端系!史上最強防毒軟體現身 看更多<PC-cillin真的不一樣>100字推文

◎ 歡迎加入趨勢科技社群網站