世界杯催生新型釣魚(yú)欺詐
責(zé)編:admin |2014-07-16 16:15:132014巴西世界杯現(xiàn)已完美收官。然而就在此前,卡巴斯基實(shí)驗(yàn)室的專家發(fā)現(xiàn)了一種非比尋常的釣魚(yú)鏈接傳播手段,其目的在于獲取用戶的個(gè)人信息。據(jù)悉,該釣魚(yú)網(wǎng)頁(yè)模仿世界杯的官方網(wǎng)站,要求訪問(wèn)者在請(qǐng)?jiān)笗?shū)上簽名,為烏拉圭國(guó)家隊(duì)前鋒路易斯?蘇亞雷斯(Luis Suárez)辯護(hù)。蘇亞雷斯此前因咬傷意大利后衛(wèi)吉奧吉奧?基耶利尼(Giorgio Chiellini)的肩膀而被禁賽和罰款。球迷們不滿于這一處罰結(jié)果,自然會(huì)加入請(qǐng)?jiān)感辛小?/p>
但是,這些釣魚(yú)網(wǎng)頁(yè)究竟為何能夠蒙混過(guò)關(guān),逃過(guò)球迷們的法眼?原來(lái),為了達(dá)到以假亂真的目的,釣魚(yú)網(wǎng)頁(yè)的設(shè)計(jì)幾乎無(wú)異于官方網(wǎng)站。毫無(wú)防備之心的球迷們很難分辨這二者的不同。此外,所有鏈接均將球迷重定向至世界杯官網(wǎng),這樣一來(lái)便徹底消除了一些球迷的戒備心,令其以為這是世界杯官網(wǎng)。
釣魚(yú)客的狡詐之處還在于,球迷須完整填寫(xiě)表格,輸入其姓名、國(guó)籍、手機(jī)號(hào)碼和郵箱地址,才能在請(qǐng)?jiān)笗?shū)上簽名。而一旦填寫(xiě)了個(gè)人信息,球迷們就可能被列入垃圾郵件名單中,接收到惡意附件,甚至遭受定向攻擊。此外,受害者還被鼓勵(lì)將該鏈接分享給其臉譜網(wǎng)好友。如此一來(lái),釣魚(yú)鏈接就會(huì)在數(shù)天之內(nèi)通過(guò)臉譜網(wǎng)被廣泛傳播。
對(duì)于這種釣魚(yú)鏈接傳播手段,卡巴斯基實(shí)驗(yàn)室內(nèi)容分析專家Nadezhda Demidova表示:“網(wǎng)絡(luò)罪犯在掌握用戶郵箱地址和電話號(hào)碼之后,會(huì)使用網(wǎng)銀木馬對(duì)計(jì)算機(jī)和移動(dòng)設(shè)備發(fā)起定向攻擊。這種手段可以避開(kāi)網(wǎng)銀系統(tǒng)的雙重認(rèn)證,防止一次性密碼通過(guò)短消息發(fā)送至用戶。”
那么,如何才能區(qū)分釣魚(yú)網(wǎng)頁(yè)與世界杯官方網(wǎng)頁(yè)?卡巴斯基實(shí)驗(yàn)室的專家建議廣大球迷朋友檢查網(wǎng)站地址是否與官網(wǎng)域名相符。如對(duì)網(wǎng)站真實(shí)性存有絲毫疑慮,就不要輸入任何個(gè)人數(shù)據(jù)。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧