网络安全公司ESET的研究人员已经发现了大量的垃圾电子邮件,旨在利用即将到来的全球性事件实施网络诈骗。这些欺骗性的信息正通过社交媒体、电子邮件和其他消息应用等多种渠道在互联网上四处传播。毫无疑问,欺诈者的目的是想要依靠知名的社会工程技术来骗取受害者的钱财。
在上周,ESET公司就曾针对一些发生在互联网用户身上围绕国际足联世界杯(FIFA World Cup)这样的全球性事件的网络骗局进行了报道。作为报道的后续,ESET公司在本周三(6月6日)给我们带来了最近几轮正在进行的虚假彩票和赠品活动的一些示例。
图1:最近的一个彩票骗局示例
这是一个非常简单的经典策略版本,被欺诈者长期在大型活动中部署:你显然被告知已经中了彩票,而想要获得奖金,你需要与彩票的组织者取得联系。在这种情况下,尽管电子邮件的内容涉及的细节很少,但欺诈者充分利用了国际足联(FIFA)和谷歌的声誉,使得对于某些收件人来说极具迷惑性。
在类似的情况下,欺诈者会敦促你打开一个附件,最常见的是PDF或Word文件。在这里你将了解你的“奖金”,以及如何与组织者联系以获得这笔“奖金”。
图2和图3:电子邮件及其附件
按照他们通常的习惯,这些电子邮件和文件会让你产生一种紧迫感,要求你必须在有限的几天时间里采取行动,否则会失去领取“奖金”的资格。为了让这些电子邮件看上去更具合法性,正文内容中通常充满了对官方的虚假引用,让它看起来的确像是来自官方。这些信息甚至可能包含官方的印章,尽管在某些情况下,欺诈者可以使用极其简单的视觉效果来解决问题。
图4:另一个虚假彩票获奖公告
无论其措辞和外观是粗糙还是精心制作,这些活动都有相同的目标。在你积极回应并提供个人信息后,骗局可能会走向更深的层次。按照“预付费欺诈”的典型剧本,你通常会被说服,需要预先支付一定的费用之后,组织者才能发放奖金。欺诈者还可能会试图一环接一环地说服你支付越来越多的费用,直到你意识到自己的错误并放弃。
此外,通过回复最初的信息,欺诈者可以确认这个电子邮箱地址正在被一个真实的人使用。在这之后,越来越多的欺诈性垃圾电子邮件或者其他垃圾电子邮件会被发送到你的电子邮箱地址,无论它们是来自同一个团伙还是从其他人手里购买有效电子邮箱地址的团伙。
另一个久经考验的欺诈手段是承诺世界杯免费门票,其中欺诈者会冒充是国际足联的合作伙伴之一。图5说明了这一点,目标是巴西球迷,欺诈者宣称自己来自VISA。
图5:针对巴西球迷的骗局
在这种情况下,欺诈者试图诱骗你参加一个争夺俄罗斯免费双人游套票的竞赛。为了获得参赛资格,你所需要做的只是注册并购买少量商品。过去的经验表明,仿冒的官方品牌足以欺骗许多人交出自己的个人信息。在本周早些时候,ESET公司就为我们介绍了一起将消息传递平台WhatsApp巴西用户作为目标的类似活动。
正如ESET安全研究员MiguelÁngelMendoza指出的那样:“这些陷阱还包括销售虚假球票、虚假新闻或恶意网站链接,这些网站可能是恶意软件或其他威胁的门户。另外,网络钓鱼诈骗也很常见。”
事实上,除了引诱你在网络钓鱼网站上提供个人信息之外,攻击者还可能会向你发送一条消息,链接到通过虚假广告产生收入的网站,或者是通过驱动器下载提供恶意软件的网站。使用后一种技术,你的设备可能只是通过访问这样的站点就会受到损害,因为嵌入在站点代码中的恶意软件通常在浏览器或插件中利用软件漏洞,并将其自身安装在易受攻击的设备上。这使得犯罪分子能够窃取你的个人信息,或者利用这些设备构建僵尸网络,以及其他更加不幸的后果。
ESET的研究人员表示,他们也发现了有问题的域名注册。虽然这些域名到目前为止还没有被使用,或者停留在低成本的托管服务上,但许多域名似乎都在等待被使用。
ESET拉丁美洲分公司意识与研究主管CamiloGutiérrez表示,保持处于欺诈者所使用的社会工程技术之上的重要性怎么强调都不为过。他说:“作为用户,我们受到的教育越多,攻击者传播他们的欺诈行为并使其有效的难度就将越大。”
可以肯定的是,以上只是欺诈者试图让球迷交出他们的个人信息、金钱或两者兼而有之的一部分例子例子。随着赛事的临近,以世界杯为主题的网络诈骗浪潮必然会表现得更加猛烈。作为普通球迷的你,只有保持清醒的头脑,才能在享受精彩球赛的同时不会陷入“越位陷阱”。