赛门铁克指出,有关世界杯网络欺诈,主要可分为3大类型手法,即第一类,在世界杯期间,免费给球迷球赛的入门票;第二类,免费提供世界杯新闻热点;以及三,世界杯比赛免费在线视频。
“最为常见的诈骗手法就是第一种,以提供球迷免费门票为饵。没有任何一个球迷不渴求一次免费的巴西之旅,网络罪犯也深信‘美梦成真’,对每个人来说都是难以抗拒的诱惑,因而承载著各种虚假信息的诈骗邮件,成为了网络罪犯的首选。”
“这些邮件大多附有带存有可执行病毒程序的缩文件 (zipfiles),用户一旦执行该程序,其电脑会被一款名为DarkComet的远程存取木马程式(R A T)所控制。”
赛门铁克今日发表文告,针对该公司近期网络调查结果,如是指出。
病毒文件电邮用户
该公司表示,至于免费提供世界杯新闻热点的诈骗手法,不法份子一般将附带病毒的Word文件档案电邮至用户,以吸引用户上钩,随即则通过电子邮件或者社交网络对用户进行欺诈。
赛门铁克举例,如关于巴西国家队年轻球星内马尔等球星报导的诈骗邮件正在四处传播,该邮件会附带基于已被发现的微软漏洞的一个恶意Word文档。
网络罪犯会利用人们对于包括内加尔、梅西、C罗等头号热门球星的追捧作为诱饵,吸引用户关注。
文告指出,此外所谓免费直播视频的诈骗模式,其实与早前美国职篮联赛(NBA)期间发起的诈骗行为一样,即不法分子会声称能够提供各场比赛、尤其是决赛免费视频直播的社交网络诈骗便会开始四处散播。
“该诈骗形式通常会要求用户在观看免费视频直播之前,填写一份调查问卷或者下载,并安装播放软件。”
有鉴于此,赛门铁克呼吁球迷及群众在观赏赛事之际,必须提高警惕,不要轻易点击并下载上述指将能为其提供世界杯各项网络优惠的电邮文件,同时需不时加强电脑防范系统。
要看最快最熱資訊,請來Follow我們 《東方日報》WhatsApp Channel.
