在里约,狂欢的不仅是运动健将、粉丝或是桑巴舞者,还有一群躲在角落里的露出坏笑的网络诈骗犯。
早前,里约警察已经发出警告,让游客警惕可能发生的犯罪和恐怖主义事件,但是更加需要警惕的是数字信息安全。
不仅50万前往里约的游客会成为攻击目标,连同国际奥委会(IOC)的赞助商们:可口可乐、通用电气、麦当劳、Visa、三星、普利斯通等知名公司,甚至是在家躺着观看奥运会比赛视频的人,也是诈骗犯们的“金矿”。
让我们来看看,这些网络诈骗犯满怀恶意“套路”到底都有哪些?
套路一、赛前预售门票(目标人群:计划前往里约观赛的粉丝)
“奥运会吸引了很多人前来。对于黑客来说,主要的问题就是‘怎么能让这些人掏些钱出来呢’?”美国Digital Guardian安全公司研究员Thomas Fischer说道。
早在今年春季,俄罗斯卡巴斯基公司就出过相关报告,网络诈骗犯们通过售卖假门票已经获得了里约第一桶金。报告指出:“钓鱼网站以售卖假票为借口,要求用户提供像银行账号细节这样的私人信息。之后罪犯提取这些信息,从受害者的银行账户里偷取钱财。为了取得对方信任,罪犯还会允诺在指定赛事两三周之前就会收到门票。”
打算前往里约奥运粉丝,是钓鱼邮件的“肥鱼”,因为这类群体的数量实在庞大,黑客得手的次数也会相当多。
套路二、恶意勒索软件(目标人群:在家躺看比赛的人)
大型体育比赛是恶意勒索软件的乐土。连那些不打算去里约,在家乖乖看视频的人也不能幸免。在奥运会期间,邮件、社交媒体上的帖子上会提供大量的视频链接、App、游戏等内容,人们一旦点击就会被恶意病毒感染,导致计算机无法使用只能被迫交赎金。在2014年世界杯及同年的索契冬奥会上,都发生过类似情况。(对于此,小编提醒碰到此类勒索病毒的旁友,可查看这篇文章“反击黑客勒索!这家网站帮你免费解密被黑文件”来获得一些自救办法。)
另外,骗子们还会邀请观众参加奥运会赌博。而且算准了这些涉及非法赌博的人,就算意识到出问题,也不敢报警。
“首先要做到的是,时刻对此类链接保持警惕。如果有些东西看起来像是‘天上掉馅饼’的事情,那么那肯定就是陷阱。”赛门铁克网络安全服务部门的高级副总裁Samir Kapuria说道。
套路三、盗取银行卡信息(目标人群:里约当地游客)
当然了,银行卡读卡器和ATM机,肯定是被攻击的重点领域。在一起案件中, 骗子们把塑料扫描器植入ATM机中,读取银行卡上芯片信息以及用户输入四位PIN密码。在另一起案件里,骗子们把一个经过修改的银行卡插入正规的读卡器里,向其植入恶意软件,之后在这个机器上使用过的银行卡信息,将会自动传输到骗子们那里,骗子由此再复制出相同的银行卡,窃取钱款。
这是一个去里约观赛的体育记者描述自己的惨痛经历。“里约欢迎我的时刻:在IOC主新闻中心的便利店里,使用信用卡之后仅仅几分钟的时间,我的卡就被黑了。”
去年,49%的巴西人声称自己曾遭到信用卡诈骗,这个比率比前一年高了19个百分点。根据ACI Worldwide公司和艾特集团的调查,只有墨西哥以56%的受诈骗率超过巴西位列第一。美国的比率是47%,位居第三。
套路四、Wi-Fi热点(目标人群:喜爱自拍的游客)
好不容易来一趟里约,当然要自拍了,这就意味着游客们不可避免地要在户外连网,到社交网络上分享自己的照片。骗子们很好地找到了这个“痛点”, 故意搭建Wi-Fi供游客使用,然后偷偷记录游客的网络活动和数据。
上个月,卡巴斯基公司对里约附近超过4500个无线网络热点进行分析,发现其中大约四分之一的都存在安全漏洞,这些网络要么使用老式的加密算法,要么干脆没有加密。
Fischer表示:“黑客们可以记录下所有数据通讯,并实时分析,或者留到后来进行分析,从中寻找用户名和密码。”
在奥运会场馆附近,工作人员可以监测并关闭可疑的无线热点,但是在场馆之外的游客聚集处,就鞭长莫及了。
抵抗这些恶意Wi-Fi的办法就是:VPN。Kapuria建议,那些在户外使用公共无线网络的人可以通过VPN连接来保护自己的隐私。因为当使用VPN时,他们的网络数据在发送出去之前就会加密。
对此,巴西方面也在努力改善这一情况。斯德哥尔摩的无线技术供应商Aptilo Networks表示,自己正在和电信运营商合作,为奥运会场馆、交通枢纽、海滩和咖啡馆等地区提供无线网络连接。巴西通讯公司Linktel表示他们正在和Aptilo开展合作,并且与Boingo、AT&T
本文来源:不详 作者:佚名