本部落格發表一篇關於詐騙網站誘騙使用者購買熱門巴西世界杯足球賽門票的文章。最近又有另外一種威脅利用世界杯足球賽作為社交工程(social engineering )誘餌,這一次是銀行木馬程式。
銀行木馬程式在拉丁美洲相當盛行,所以此種威脅也很及時地去利用世界盃的熱潮。一線上票務網站的客戶會收到一封電子郵件,內容是提供抽獎的機會。然而,令人驚訝的是,這郵件內包含收件者的個人資訊 – 收件者註冊時所輸入的相同資料。見下方郵件截圖:
圖一:郵件內容聲稱收件者可參加世界杯門票抽獎,透過點入連結開始。 繼續閱讀
隨著2014年在巴西舉辦的世界杯足球賽接近,我們也看到越來越多威脅利用這賽事作為誘餌。我們最近談到巴西的網路犯罪分子利用此事件來散播惡意軟體,但我們發現還不只如此:我們看到了假FIFA網站在出售比賽門票。
其中一網站甚至在不同國家有不同的子網域,如下圖所示:
圖一、詐騙網站的多個子網域
(點擊上圖放大)
在目標放在巴西使用者的網站上,球迷可以用8,630.20巴西幣(略低於3900美元)的價格買到最後決賽的門票。這價格比FIFA網站上的官方價格還要高出近4000%。
在一巴西的抱怨網站上,一名使用者說他在這網站上買了三張葡萄牙對德國的門票,結果一張票也沒收到。受害者還說此詐騙網站沒有留下聯絡號碼。同一網站上的另一名抱怨者說,要聯絡這詐騙集團的唯一方法是透過聊天室或電子郵件。 繼續閱讀