网络犯罪份子擅长利用可以引起人们好奇心的世界性事件。如即将到来的巴西世界杯足球赛,在全世界还都在等待它的到来时,网络犯罪分子已经推出了在世界各地寻找受害者的新威胁。
搜寻结果导致恶意软件和广告软件
趋势科技最近看到一个名为Jsc Sport Live + Brazil World Cup HD.rar的文件,里面包含了文件Brazil World Cup Streaming .exe。这是一个被侦测为BKDR_BLADABIN.AB的后门程序。这支后门程序是BLADABINDI的变种,是由nJRAT建立(一个已知的远程访问工具),它可以执行来自远程的恶意使用者的命令,有效地攻击被感染的系统。它也可以进行屏幕截图,从而截取敏感数据。
足球游戏玩家们也成为了目标。进行世界杯相关搜寻会出现一个所谓的FIFA 游戏序号产生器,但这所谓的序号产生器其实是被侦测为ADW_INSTALLREX的广告软件。
注意网络钓鱼攻击
与世界杯相关的威胁并不仅限于恶意软件。我们在去年看到过用所谓的“FIFA 世界杯促销抽奖”来诱骗使用者给出个人资料的网络钓鱼(Phishing)邮件。最近,我们看到一个网站会诱骗使用者提供包括他们信用卡凭证等数据,目前该网页已经被撤下。
需要时刻保持警惕
很快,世界杯足球赛就要上台了。时刻保持小心谨慎仍然是防御这类社交工具骗局的最好方式。从应时的垃圾邮件到可疑的社交网络媒体贴文,网络犯罪分子知道如何诱你入局来成为受害者,点击邮件内的链接前记得先确认一下。