2018世界盃開幕在即 網絡騙案百花齊放

還有兩星期就開始四年一度的足球盛事--世界盃,正當各隊球員積極地調整至最高狀態之際,網絡罪犯已經將相關的詐騙活動推至最高峰,足球相關的垃圾或詐騙郵片大量出現,利用偽裝的 FIFA 網站或虛假的送禮活動,千方百計引誘球迷網民進入釣魚網頁之內。

假中獎通知
最常見的世界盃相關電郵詐騙活動,是犯罪份子訛稱是活動的官方合作伙伴或贊助商 (甚至是 FIFA 官方),通知用戶是現金抽獎的得獎者,電郵通常載有附件 (PDF 或 Docx 格式),恭賀「得獎者」之餘並要求提供更多聯絡資料 (名稱、生日日期、地址、電郵地址和電話號碼),用作領獎之用,甚至乎有時候要求用戶預先支付部份郵費或銀行轉帳費用。

這種騙詐電郵主要目的是收集用戶資料和取得少量金錢收獲,有時候也會透過電郵附件傳播惡意和式,例如銀行木馬程式。

另一種常見的詐騙電郵是免費送入門券或贏取觀看球賽的旅行,受害者會被要求在假網頁內登記電郵地址,或者更多聯絡資料,這類型的電郵會以 FIFA 的名義發出,通常讓網域是最近才登記的名稱,活動的作用是更新用戶的電郵資料,用作發送更多垃圾或詐騙電郵。

廣告垃圾電郵
隨著世界盃賽事迫近,關於世界盃的商品、交通和住縮廣告也湧現於電子郵件,當中包括印有官方標誌的玩具、紀念品和文具,還有全部球隊的球衣,部份電郵更假裝來自官方的 FIFA 店舖。此外,也有與足球無關的濫發廣告「借」世界盃作為電郵主旨,吸引用戶觀看內文,然而有廣告被發現主旨寫上 2006 年世界盃,懷疑使用舊的範本忙記更改電郵主旨。

門票銷售
除了網上購物,部份網站會出售比賽門票,當中部份有真有假,真的部份也可能是利用 FIFA 規則的漏洞而得來。然而,比賽門券只能夠從官方 FIFA 網站購買,並嚴懲非法銷售和轉售,由於門券上有個人資料,如果受害者未能出示與門券相同的個人身份資料,FIFA 職員有權拒絕持門券者進入球場觀看賽事。

合作伙伴的偽裝網站
另一個常見的詐騙手段,是假裝官方合作伙伴製作虛假的網站,由於真的合作伙伴送門券予客戶時有發生,令受害者更容易上當,而且這類偽裝網站通常像真度極高,真假難辨。有時候騙徒也會冒 FIFA 之名行騙,例如通知受害者保安系統已經更新,所有個人資料需要重生輸入以避免被封鎖,當中提供的連結將受害者帶到偽裝網站,所有輸入直接送到騙徒手上。

網絡罪犯尤其喜歡針對 Visa 的客戶、旅行廣告或其他國際知名的支付機構的送禮活動,如果用戶要參加活動,就需要依照連結 (釣魚網站) 指示輸入信用卡資料,包括信用卡背的認證編號。

其他騙詐行為
針對世界盃,網絡上還有各式各樣的詐騙行為,例如偽裝網上播放球賽需要 Flash Player 其實散播惡意程式,也有騙徒對銀行資料沒有興趣,訛稱有 FIFA 足球遊戲的更新,騙取用戶 Origin 的帳號資料,然後更改登入和密碼轉售他人。

以世界盃作為誘餌
觀看以上各種不同的詐騙手段,騙徒都是以世界盃作為誘餌,分散受害者的注意力和利用人的貪念,疏忽掉入騙徒的陷阱之內。喜愛足球的用戶不妨留意以下幾個重點,以免掉入騙徒的陷阱:

  • 從官方 FIFA 網站或官方途徑購買比賽門券
  • 網上購物 (不局限於世界盃) 使用專用的信用卡並設定限額
  • 不要開啟不明來歷人士傳送的連結或附件 (即使看起來正常)
  • 檢查收到訊息上的連結地止,不要直接點擊,手動透過瀏覽器輸入正確網址進入。
  • 不要從濫發的垃圾電郵中購物
  • 使用最新的保安方案預防網絡威脅,保持資料庫更新。