世界杯催生新型钓鱼欺诈
2014-02-04王蕊
计算机与网络 2014年14期
■王蕊
世界杯催生新型钓鱼欺诈
■王蕊
2014巴西世界杯现已完美收官。然而就在此前,卡巴斯基实验室的专家发现了一种非比寻常的钓鱼链接传播手段,其目的在于获取用户的个人信息。据悉,该钓鱼网页模仿世界杯的官方网站,要求访问者在请愿书上签名,为乌拉圭国家队前锋路易斯?苏亚雷斯(Luis Suárez)辩护。苏亚雷斯此前因咬伤意大利后卫吉奥吉奥·基耶利尼(Giorgio Chiellini)的肩膀而被禁赛和罚款。球迷们不满于这一处罚结果,自然会加入请愿行列。
但是,这些钓鱼网页究竟为何能够蒙混过关,逃过球迷们的法眼?原来,为了达到以假乱真的目的,钓鱼网页的设计几乎无异于官方网站。毫无防备之心的球迷们很难分辨这二者的不同。此外,所有链接均将球迷重定向至世界杯官网,这样一来便彻底消除了一些球迷的戒备心,令其以为这是世界杯官网。
钓鱼客的狡诈之处还在于,球迷须完整填写表格,输入其姓名、国籍、手机号码和邮箱地址,才能在请愿书上签名。而一旦填写了个人信息,球迷们就可能被列入垃圾邮件名单中,接收到恶意附件,甚至遭受定向攻击。此外,受害者还被鼓励将该链接分享给其脸谱网好友。如此一来,钓鱼链接就会在数天之内通过脸谱网被广泛传播。
对于这种钓鱼链接传播手段,卡巴斯基实验室内容分析专家Nadezhda Demidova表示:“网络罪犯在掌握用户邮箱地址和电话号码之后,会使用网银木马对计算机和移动设备发起定向攻击。这种手段可以避开网银系统的双重认证,防止一次性密码通过短消息发送至用户。”
那么,如何才能区分钓鱼网页与世界杯官方网页?卡巴斯基实验室的专家建议广大球迷朋友检查网站地址是否与官网域名相符。如对网站真实性存有丝毫疑虑,就不要输入任何个人数据。