世界杯挂件取消世界杯不息诈骗不止看看骗子
全球最大的体育赛事之一——2018年俄罗斯世界杯于上周开幕。居心不良的网络犯罪分子可不会错过这样一个机会,因为这项赛事吸引了全世界的群众。网络欺诈者已经开始利用这一话题,发送与足球有关的垃圾电子邮件。以提供与世界杯相关的产品或奖金为噱头,诱使收件人点击恶意软件下载链接或打开恶意附件,其最直接的目的就是窃取个人信息。
在下文中,我们将为大家展示IBM旗下安全机构X-Force团队收集到的一些垃圾电子邮件,以揭露网络欺诈者的获利途径。
虚假获奖通知第一封纯文本电子邮件试图获得收件人的凭证,通过一笔所谓的“100万美元”的巨额奖金。电子邮件宣称这笔奖金来自国际足联与可口可乐公司的合作,并且必须在30天内领取。这无疑是聪明的,因为可口可乐的确是官方合作伙伴之一。
如果你仔细查看,便会看出蹊跷。发件人的电子邮箱域名来自雅虎(yahoo),我们可不认为国际足联或者可口可乐会使用雅虎的电子邮箱作为其官方的电子邮箱使用。
继续来看,点击电子邮件正文中的链接,会跳转到一个看上去是可口可乐南非的宣传页面。
另一封更加简短的电子邮件试图诱使收件人回复正文中提到的电子邮箱地址,并承诺将获得“180万美元”的大奖。相对来说,这里的骗子更加聪明,他们使用了国际足联的域名(fifa.com)来建立信任。
不过,在分析其IP后就能发现,这个发件IP地址并不属于国际足联。欺诈者的目的是让收件人参与到进一步的交谈中,以骗取个人信息,或诱使收件人预先支付少量的钱来获得所谓的奖金。
虚假彩票获奖通知接下来的三个示例是虚假彩票中奖通知,同样是为了骗取收件人的个人信息。在每一个例子中,电子邮件中的正文内容都非常剪短,通知以图片或Word文档附件为主。想要领取奖金,收件人必然被要求在一定的时间内提交自己的个人信息。
第一封电子邮件再次冒充来国际足联的官方合作伙伴可口可乐,并使用了国际足联和可口可乐的logo来建立真实性。
第二封电子邮件展示了一个虚假的国际足联推广计划,使用了国际足联的官方地址。
第三封电子邮件,它的附件使用的是Word文档,冒充来自国际足联,但却使用了雅虎的IP地址以及一个Gmail电子邮箱域名。
与世界杯挂钩的产品推销一些商家在世界杯的话题上一跃而起,推销他们的产品。正如你在接下来的示例中所看到的那样,这些垃圾广告又是由可疑的免费邮件服务地址发送的。
第一封电子邮件的发件人自称来自中国的一家制造商,他们销售世界杯参赛国家的球衣复制品。
第二封电子邮件的发件人同样自称是来自中国的制造商,该公司推销与世界杯相关的汽车挂件。
此外,Check Point也发现了一个钓鱼攻击计划,目标是那样对通过手机获取比赛信息感兴趣的收件人。电子邮件的主题是World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager,原则上应该是包含了比赛时间表以及比分情况。但是,当它被打开时,它激活了一个被Check Point研究人员称之为“DownloaderGuide”的恶意软件变种。这是一个已知的PUP下载程序,最常用作工具栏、广告软件或系统优化器等应用程序的安装程序。
本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。
