以下为天际友盟双子座实验室的技术同学的世界杯观球经历:卡塔尔世界杯期间的某日凌晨,我和老铁们在客厅沙发上屏息凝神,目不转睛地盯着电视。脸上的汗和油彩混在一起流进眼睛,却也不想错过任何一个画面。终于等到这一刻了,卡塔尔世界杯开赛了!现场观众无不呐喊欢呼,荧幕前的我们也同样血脉喷张。就在双方球员展开激烈角逐时, 叮叮叮......是短信“卡塔尔世界杯-高赔率一分钟结算,三分钟到款,投注请登录WWW.XXXXX.com”。哦,诈骗的。刚要放下手机,又响了。“2022年FIFA官方投注指定网站www.xxxx.bet;注册即送28元体验金,高倍率高反水,随时提现,诚信第一”。骗子还真勤奋啊,我心想着,却被一跃而起的老铁给吓了一跳。“啊?啥啊?没瞅见。”我没好气地说。不料,手机再次响起。是邮件。居然是“FIFA官方”发来的!“恭喜您!您被抽选为今日幸运用户,将获得由XX品牌提供的奖金5万元。XX品牌为FIFA官方赞助商。请下载附件查看具体兑奖信息。”“诈骗手法略有些老套”,我点评道,视线重回到比赛上。然而,铃声再次响起......飞行模式开启。接下来的比赛,虽未受到其他干扰,老婆催促睡觉除外,但思绪已被打乱。身为网安人的我不禁对世界杯相关的数字风险产生了好奇。于是,借助我司的数字风险防护系统,整理了现阶段与2022年FIFA世界杯相关的网络威胁,通过双子座实验室发布了《2022卡塔尔世界杯数字风险报告》,分享给大家。希望球友们在观赛尽兴之余,不要被肾上腺素冲昏头脑,轻信骗子的套路,落入诈骗圈套。
以下为报告节选内容:
与卡塔尔世界杯相关的数字风险可大致分为三类,网站侵权欺诈、社交媒体侵权欺诈及暗网中的潜在风险。社交媒体侵权欺诈
天际友盟监测到的涉及社交媒体侵权欺诈的对象包括未经授权的经销商或零售商、虚假宣传授权关系的商家、蹭2022Fifa热度进行黄赌毒引流的不法分子、Telegram上的仿冒FIFA的赌博账号等。暗网数字风险
天际友盟在按网上监测到兜售赛事门票、推广以2022世界杯为主题的新型加密货币等情况,都可能带来经济损失。FIFA卡塔尔世界杯主办方
FIFA作为全球盛大体育活动的组织者,每年可通过足球赛事赚得盆满钵满。据统计,2015—2018年总收入共计64亿美元。即使是2021年这样的非世界杯年,FIFA也盈利7.66亿美元。面对如此庞大的诱惑,本着“有钱大家赚”的原则,一些企图和FIFA在足球这个大锅里分一杯羹的犯罪分子在10月份就已发起攻击。各种打着FIFA官方旗号的钓鱼邮件接踵而至,使大量网民苦不堪言。冒充FIFA官方进行诈骗活动是攻击者最常用的伎俩,一方面是攻击成本较低,犯罪分子使用廉价工具就能制作出以假乱真的钓鱼站及邮件,防范意识不强的普通网民难以辨别;另一方面,FIFA组织的声誉远近闻名,尤其在铁杆儿球迷心中自带光环,因此对披着FIFA外衣的骗子们深信不疑,一步步诱骗他们落入诈骗的圈套。正所谓“树大招风”,拥有世界杯所有权利的FIFA无疑是世界杯期间网络攻击的众矢之的。FIFA赞助商、合作商、授权商或其他品牌方
与直接仿冒FIFA官方不同,擅自使用商标也是攻击者常用的手段之一。通过虚假宣传合作关系,误导性地暗示与官方之间的商业联系,以增加自身网站的权威,从而使网友进行账号注册或消费行为。此外,FIFA官方合作伙伴、赞助商等品牌方也未能幸免于难。犯罪分子制作虚假的友商网站与邮件并大肆宣发,球迷们出于对品牌方的信任对骗子们的套路不疑有他,以至于最终被诈骗钱财或隐私信息。消费者、足球爱好群体
从前文提到的大部分赛前钓鱼邮件来看,犯罪分子均以仿冒FIFA或售票机构为主,广大消费者,尤其是球迷群体,是其实施欺诈活动的最终对象,目的就是引诱他们的钱财及隐私信息。目前发现的用于钓鱼网站及钓鱼邮件的常见理由包括出售球票、购票失败、账户异常、酒店及机票确认信息等。根据天际友盟对世界杯相关的风险监测来看,目前网络上仍然存在大量以中文为主的侵权欺诈网站,因此我们怀疑中国作为亚洲人口最多的国家,中国网民有可能是犯罪分子的主要攻击对象之一。此外,世界杯比赛刺激了球迷们肾上腺素的飙升,在骗子眼花缭乱的话术轰炸时,容易迷失自我,逐渐陷入诈骗圈套。因此,天际友盟为广大球迷朋友们整理了一份防骗建议,希望大家在看球尽兴之余,也能提高警惕,敏锐识别骗子的花招,对世界杯网络威胁说:“退退退!”
1. 访问官方网站或授权平台观看直播赛事,未知网站链接需谨慎打开2. 不要在不确定安全性的网站上输入任何账号及密码4. 切勿相信任何非官方渠道发布的广告,特别是声称有内部渠道,可提供特别优惠的商家
一直以来,天际友盟秉承“创造安全价值”的理念,致力于提供全生命周期的数字风险防护服务,为客户的数字化业务保驾护航。天际友盟以专注的威胁情报技术研究能力为支撑,以成熟多样的产品与服务落地,将数字风险防护的价值应用到众多客户的多样行业场景之中。
天际友盟技术骨干均为国内安全行业的专家人才,有着超过10年的安全从业经验,对威胁情报、数字风险、大数据分析、人工智能等领域有着深入的了解和丰富的实践经验。
天际友盟目前在北京、上海、深圳、广州、珠海、西安、沈阳、长春、哈尔滨、长沙、石家庄、太原、香港、澳门等多地设有分支机构,为全国各地的客户及合作伙伴提供及时、高效、优质的服务。了解更多内容请访问:https://www.tj-un.com
CNCERT | 上海网信办 | 国家信息中心 | 国家电网
中国航信 | 中国电子技术标准化研究院 | 青岛税务局
河北省税务局 |中国银行 | 宁夏银行
国家信息技术安全研究中心 | 天津经开区 | ASTRI
华为 | 滴滴出行 | 吉视传媒 | OPPO | 长安汽车
河南电力 | 北京电力 | 浙江电力 | 中国移动
中国电信北京研究院 | 湖南广电 | Green Radar
北京电视台 | 天懋信息 | 核工业计算机应用研究所
上海观安 | 数梦工场 | 重庆银行 | 北京安态
深圳农村商业银行 | 泉州银行 | 立桥银行 | 秦皇岛银行黄河农村银行 | 乌鲁木齐银行 | 中国银联 | 泸州银行
昆仑银行 | 绵阳市商业银行 | 中泰证券 | 辉腾金控安信证券 | 中国航信 | 大业信托 | 国信证券 | 国信期货国家电网 | 核工业计算机应用研究所 | 顺丰速递
一图一数 | 抖音 | Tiktok | 懂车帝 | 字节跳动火山小视频 | Musical.ly | 火币网 | OKCoin | Bit-Z
还没有评论,来说两句吧...