每當(dāng)舉行重大體育賽事時(shí)，網(wǎng)絡(luò)不法分子就會(huì)大肆破壞，趁機(jī)發(fā)起網(wǎng)絡(luò)欺詐攻擊，最受關(guān)注的2022年卡塔爾世界杯也難逃此劫。

這些網(wǎng)絡(luò)騙局和釣魚(yú)活動(dòng)通常是以2022年FIFA 世界杯球迷為攻擊目標(biāo)，通過(guò)販賣假門票、假冒官方商品來(lái)獲取受害者的銀行卡等個(gè)人隱私信息，甚至有詐騙者冒充知名品牌做虛假調(diào)查活動(dòng)。除此之外，一些詐騙者還假借介紹工作之名竊取求職者的個(gè)人信息。

Group-IB數(shù)字風(fēng)險(xiǎn)保護(hù)團(tuán)隊(duì)的研究人員檢測(cè)到 16,000 多個(gè)欺詐域名，以及幾十個(gè)由詐騙者創(chuàng)建的虛假社交媒體賬戶、廣告和移動(dòng)應(yīng)用程序，他們的目的是想利用全球足球愛(ài)好者對(duì)2022年國(guó)際足聯(lián)世界杯的興趣發(fā)起攻擊。Group-IB在2022年卡塔爾FIFA世界杯官方球迷門戶網(wǎng)站Hayya上發(fā)現(xiàn)了90多個(gè)可能被盜用的賬戶。威脅行為者利用RedLine 和 Erbium 等易竊取信息的惡意軟件來(lái)盜取賬戶密碼。

Group-IB還發(fā)現(xiàn)了四波不同的欺詐和網(wǎng)絡(luò)釣魚(yú)攻擊騙局，以及從谷歌 Play Store下載的大量假冒應(yīng)用程序，網(wǎng)絡(luò)犯罪分子可能會(huì)利用這些應(yīng)用程序竊取用戶的銀行或賬戶憑證。這主要包括以下四種：

1. 銷售虛假商品

根據(jù)被檢測(cè)到網(wǎng)絡(luò)騙局中，詐騙者精心制作了一個(gè)假冒的電商網(wǎng)站，并在社交媒體上投放 130 多個(gè)廣告來(lái)引流。該網(wǎng)站向消費(fèi)者提供參加卡塔爾世界杯的國(guó)家隊(duì)品牌 T恤，消費(fèi)者需要輸入銀行卡詳細(xì)信息或通過(guò)假冒網(wǎng)站上顯示的支付系統(tǒng)轉(zhuǎn)賬購(gòu)買球衣，但他們永遠(yuǎn)都收不到購(gòu)買的國(guó)家隊(duì)球衣。

聲稱銷售世界杯官方商品的詐騙網(wǎng)站示例

相反，詐騙者可以從交易中獲取錢財(cái)，或者在某些情況下竊取用戶的銀行憑證，然后再利用這些憑證進(jìn)行大量欺詐交易。

2. 販賣假門票

希望能購(gòu)買到2022 年FIFA世界杯門票的人也是詐騙者的目標(biāo)對(duì)象。Group-IB 跟蹤到2022年9月之后才注冊(cè)的5個(gè)釣魚(yú)網(wǎng)站和 50 多個(gè)社交媒體賬戶中提及“FIFA”、“世界杯”和“門票”詞匯。在釣魚(yú)網(wǎng)站上，想要獲得官方足球門票的球迷需要輸入銀行卡信息或通過(guò)網(wǎng)站提供的支付網(wǎng)關(guān)轉(zhuǎn)賬。販賣假冒比賽門票的詐騙者與兜售球衣的不法分子一樣都可以從交易中獲取受害者的金錢，或是竊取受害者的銀行卡信息，但受害者不可能收到任何門票。

在偽造的社交媒體頁(yè)面上，用戶被轉(zhuǎn)至WhatsApp 或 Facebook Messenger 中與詐騙者聊天。詐騙者向用戶索要個(gè)人信息，并讓他們轉(zhuǎn)賬購(gòu)買假票。詐騙者還在 Google Play Store中創(chuàng)建了大約 40 個(gè)可供下載的假冒應(yīng)用程序。這些應(yīng)用程序利用 FIFA World Cup 2022 品牌來(lái)迷惑用戶，誘使他們下載假冒應(yīng)用程序，并承諾用戶可以獲得比賽門票。

社交媒體帳戶投放假門票的廣告示例

3. 假借介紹工作

網(wǎng)絡(luò)詐騙者也把那些想在世界杯期間找工作的人盯上了。Group-IB 確定了 5 個(gè)帶有“工作”和“卡塔爾”等關(guān)鍵字的詐騙網(wǎng)站，然后利用賽事官方標(biāo)志作為在互聯(lián)網(wǎng)用戶眼中建立信譽(yù)的手段。這些詐騙者還在社交網(wǎng)絡(luò)上創(chuàng)建了30多個(gè)頁(yè)面來(lái)推廣他們的詐騙頁(yè)面的鏈接。該詐騙活動(dòng)旨在竊取受害者的個(gè)人數(shù)據(jù)，包括他們的全名、國(guó)家/地區(qū)、電話號(hào)碼和教育背景信息。Group-IB 認(rèn)為，這些數(shù)據(jù)可能會(huì)在未來(lái)的社會(huì)工程攻擊中被用來(lái)竊取受害者的錢財(cái)或銀行卡信息。

4. 虛假調(diào)查騙局

在另一個(gè)網(wǎng)絡(luò)騙局中，詐騙者不僅利用了2022 年卡塔爾世界杯的形象，還冒充了一家領(lǐng)先的卡塔爾石化公司。Group-IB 總共識(shí)別并分析了超過(guò)16,000 份假冒多個(gè)知名品牌的虛假調(diào)查，其中包括數(shù)千項(xiàng)使用卡塔爾 FIFA 世界杯品牌的調(diào)查。在這種案例中，詐騙者通過(guò)制作虛假受訪表格，以此竊取潛在受害者的個(gè)人數(shù)據(jù)，并向受訪者承諾石化公司將贈(zèng)送 FIFA 世界杯紀(jì)念禮物。

“詐騙者有從重大事件中獲利的記錄，尤其是體育界。這項(xiàng)研究的目的是為了提高用戶對(duì)世界杯期間可能遇到的多種不同類型騙局的意識(shí)，我們敦促互聯(lián)網(wǎng)用戶保持高度警惕，仔細(xì)檢查他們?cè)谏缃幻襟w或即時(shí)聊天軟件上發(fā)送的域名。”Group-IB 中東和非洲數(shù)字風(fēng)險(xiǎn)保護(hù)分析團(tuán)隊(duì)負(fù)責(zé)人 Sharef Hlal 說(shuō)。

銳成信息提示

為了在整個(gè)賽事過(guò)程中保護(hù)自己免受欺詐攻擊和網(wǎng)絡(luò)釣魚(yú)，用戶應(yīng)該格外警惕，在與之溝通時(shí)或提供任何個(gè)人或付款信息之前，應(yīng)該反復(fù)檢查自己是否正訪問(wèn)賽事官方網(wǎng)站和社交媒體頁(yè)面。用戶在點(diǎn)擊據(jù)稱指向特定公司網(wǎng)站的鏈接并檢查 URL 時(shí)也應(yīng)謹(jǐn)慎，因?yàn)樵p騙者經(jīng)常使用看起來(lái)與現(xiàn)有品牌名稱相似的域名來(lái)誘騙互聯(lián)網(wǎng)用戶提交敏感數(shù)據(jù)。

銳成信息溫馨提示您可以通過(guò)查驗(yàn)可信網(wǎng)站，核對(duì)網(wǎng)站域名，比較網(wǎng)站頁(yè)面內(nèi)容，查詢網(wǎng)站備案，查看SSL安全證書(shū)，謹(jǐn)慎查看廣告彈窗和莫名郵件，切勿泄露個(gè)人隱私信息等敏感數(shù)據(jù)來(lái)防范釣魚(yú)網(wǎng)站和欺詐攻擊。