2016奥林匹克运动会
随着里约奥运会的日益临近,网络犯罪分子们也早已”准备就绪”,就等着体育迷们上钩。为此,他们几乎无所不用其极:网络钓鱼邮件和虚假网站、遭黑客入侵的Wi-Fi网络、信用卡盗读器甚至伪造的ATM机。此外,犯罪分子还会克隆信用卡并利用机场的USB充电端口盗取数据。在本篇博文中,我们打算聊聊所有这些网络威胁。
卡巴斯基实验室对里约当地的实际情况以及那些涉及奥运会内容的网站进行了深入分析。下面我们将为您带来这些分析结果,当然也可以访问Securelist了解这方面的详细概况。
网络钓鱼党
不少犯罪分子都将全球体育盛事视为”大发横财”的机会,2016年奥运会也不例外。犯罪分子伪造了许多网站,目的是从体育迷和在巴西工作的国际奥委会员工那儿盗取个人数据。例如,2月份的时候,一些网络骗子就伪造了国际奥委会的内部门户网站(事实上,我们当时检测到了一系列此类攻击)。
犯罪分子盗取体育迷的银行数据如同”探囊取物”一般容易。部分信用卡卡号是从邮件中泄露:一些诈骗邮件通常含”赠送新车和奥运会门票”的虚假内容。受害人往往点击了这些链接,输入了自己的个人数据,从而 “帮助”犯罪分子复制了自己的信用卡。
代价高昂的”网络精通能力”测试
能盗取他人的银行数据固然”不错”,但犯罪分子似乎更钟情于来钱更快的”直接转账”。我们之前曾写过不少有关专门创建伪造门票网站的犯罪分子的文章—促销虚假的奥运会门票,同时还煞有其事地附赠各种好东西。此外,我们还发现不少计划周详的网络诈骗案件:例如,有些犯罪分子直接向巴西体育迷出售(假)门票(因为巴西当地人只能通过官方门票抽签获得)。
但此前我们已成功检测并添加了230个域名地址到”黑名单”,这些都是犯罪分子在奥运会期间进行网络钓鱼、欺诈和盗窃数据的网站。
可惜,现在已无法从官方渠道购买奥运会门票了。但我们也不建议从非官方市场购买—因为你根本无法鉴别真伪。当然,你也可以通过电视或网络观看奥运会比赛,但需谨防恶意流媒体网站。尽管我们已经检测并添加了不少针对奥运会迷们的域名地址到”黑名单”,但接下来只会越来越多。
USB充电陷阱
旅行的时候往往移动设备的耗电更快。因为我们经常需要拍照片,使用定位服务,使用互联网获取路线,在线聊天以及登录社交网络发照片和心情短文等。为了给游客提供便利,全球许多城市都投资建造充电站,在机场、购物中心和出租车上常常可以看到。
在这些免费充电的地方,你可以用终端外露出的数据线或USB端口给手机充电。有些还提供传统的电源插座,这样你就可以用自己的充电器充电了。后者显然更为安全。需牢记,如果你将自己的设备连接到已遭黑客入侵的USB端口,不法分子就可以连接手机并下载你的个人数据。
危险的W-Fi
由于全球漫游的资费实在太高,因此游客往往选择连接免费Wi-Fi。但显然这是错误的:犯罪分子完全可以黑客入侵合法Wi-Fi网络,或自己创建热点以拦截并操控受害人在浏览器看的内容。
到奥运会正式开幕的时候,成千上万的体育迷们将涌入巴西—我想许多人都需要用到互联网。我们检查了那些可能聚集游客的区域的Wi-Fi网络:巴西奥委会大楼、奥林匹克公园和几座体育场(马拉卡纳体育场、小马拉卡纳体育馆和Engenhão)。
这些区域大约有4500个单独互联网访问点。大多数都是新建的,因此能流畅观看多媒体流视频。据我们的调查发现,有18%的Wi-Fi配置存在不安全性且公开,而7%则安全保护薄弱。因此这些奥运会场馆区域的Wi-Fi网络中,大约有1/4极易受到黑客入侵。
盗读器、伪造ATM机和克隆卡
巴西人对于盗读器再熟悉不过了 —安装在ATM机上专门盗取信用卡数据的特殊设备。随后,犯罪分子再使用这些偷来的数据克隆受害人信用卡并取现。
这一形式的攻击在巴西相当普遍,甚至有人给它起了一个当地的绰号— Chupacabra。通常盗读器都安装在游客聚集的地方—比如里约的国际机场。例如,2014年一伙犯罪分子曾在机场的14台ATM机上都安装了盗读器。有时候,犯罪分子甚至在原有ATM机上再套上一个伪造的机器。
要想安全地使用ATM机,我们的建议如下:
盗读器和伪造ATM机并非唯一的威胁。一些看似友善的服务员或收银员也会克隆你的银行卡。巴西长期以来始终与这类诈骗活动作斗争。巴西当地银行率先采用芯片卡,这使得克隆卡的难度大大提高,因此能保护客户免于此类攻击。但犯罪分子依然能设法从游客口袋弄出点钱。
对于那些即将前往巴西观看奥运会的体育迷们,希望你们一切安全!订阅我们的博客能始终了解到最新的安全新闻。只有今天提高防患意识,明天才能更美好!
提示