針對2014年巴西世界盃足球賽的垃圾郵件(SPAM) 開始傾巢而出。比方說試圖用獎金500萬巴西幣(相當於220萬美元)的樂透彩來誘騙使用者。
圖一、彩券釣魚郵件
像這樣的典型網路釣魚(Phishing)攻擊分為三個階段。首先,使用者連上釣魚網站,個人資料被收集。在這起案例中,被竊取的資料包括:
- 信用卡號碼
- 信用卡檢查碼(CVV)
- 到期月年
- 發卡銀行
- 網路銀行密碼
- 使用者電子郵件地址
在第二階段,一PHP檔案會將所有擷取的資料儲存在惡意網站上的一個文字檔。
圖二、PHP程式碼
在這起案例中,文字檔名為CCS.TXT。在第三階段,這檔案被寄到攻擊者所控制的一個電子郵件地址。
圖三、儲存的資料
趨勢科技已經發現有其他攻擊使用類似誘餌,但他們更明顯地跟世界盃相關。下面例子是我們在約一個月前首次看到:
圖四、世界盃相關的釣魚網站
除了網路釣魚(Phishing)攻擊通常會竊取的資料外,幕後黑手也針對兩種不常竊取的資料:
- 信用卡額度
- 使用者的個人身份號碼(CPF)
CPF是巴西用來識別納稅人(包括巴西人和外籍人士)的11位數號碼。跟信用卡一樣,CPF有一定格式和演算法來檢查該號碼是否有效。
這些騙局規模有多大?根據趨勢科技的研究,我們能夠識別出這些攻擊所帶給網路犯罪份子的被竊憑證數量。我們相信這起網路犯罪約有5000張信用卡隨時可以出售。有些卡是用發卡組織標示(例如Visa卡或萬事達卡),有些則用發卡銀行標示(美國銀行被明確提及)。
至於被竊的電子郵件帳號,網路犯罪份子也握有相當的大量。我們確認有超過8萬筆帳號的憑證被竊。特別一提的是,這些憑證幾乎83%都來自.BR的網路服務供應商。這些被竊憑證最常見的網域如下表:
表一、被竊電子郵件帳號憑證的分布
這並不令人驚訝,因為許多網路釣魚詐騙都將目標放在巴西的使用者。本文中的第一個例子利用巴西最大的支付卡營運商 – Cielo。我們之前所提到的CPF號碼只發給巴西人或住在該國的外籍人士。就跟其他詐騙一樣,垃圾郵件活動最常被用來散播攻擊給使用者。
競賽與安全資料站包含了TrendLabs所有跟主要運動賽事相關的安全故事。很快地,2014年世界盃足球賽就要成為主角了。
@原文出處:Phishing Sites Intensify World Cup Campaigns
