close
專題特寫資訊保安

世界盃豈止越位陷阱 睇免費波小心墜入黑客騙局

世界盃揭幕戰已經開鑼,相信大批球迷都在計劃怎樣觀賞球賽。不過如果你突然有機會買到平價、甚至免費決賽球票,請也別太興奮。據保安廠商趨勢科技表示,每逢世界盃、奧運等體壇盛事,例必吸引黑客借噱頭行騙,受害者小則被騙取金錢,大則被騙取信用卡等個人資料,引發更多損失。讀者不想受害就要留意。

趨勢科技香港區資訊保安顧問李浩然表示,每兩年都會因為體育盛事而吸引黑客借噱頭行騙。
趨勢科技香港區資訊保安顧問李浩然表示,每兩年都會因為體育盛事而吸引黑客借噱頭行騙。

 

假門票真騙財

保安廠商趨勢科技早前就特意為針對世界盃的網路犯罪,開設了網上資源中心,集中收集和發放有關的網路犯罪資訊和防犯對策。趨勢科技香港區資訊保安顧問李浩然表示,每兩年都會因為體育盛事而吸引黑客借噱頭行騙,世界盃、奧運會和歐洲國盃都是重災區。

根據趨勢科技提供數據,兩年前的奧運會時就有大量黑客攻擊出現,其中最多的是透過電郵或網站,兜售販賣假的球賽門票。倫敦奧運時就有黑客假扮 Visa Golden Space,邀請使用者參加可贏得奧運會閉幕式旅遊套票的抽獎。早前南美洲亦有一家線上票務網站被冒認,向客戶發放電郵提供世界盃門票抽獎機會。內嵌在電郵內的連結會導向一合法的檔案分享服務,犯罪分子則利用來散播銀行木馬程式。

郵件內容聲稱收件者可參加世界杯門票抽獎,誘使受害人點擊連結。
郵件內容聲稱收件者可參加世界杯門票抽獎,誘使受害人點擊連結。

 

寄放可信網域博取信任

在活動前夕和送禮季節,往往會被網路詐騙利用,看起來太過美好的價格背後,其實是不存在的促銷活動,一切都是為了讓你在不經意間交出個人資料,或是在電腦上植入惡意軟體。李浩然提醒球迷,在點擊電郵裡的連結前要先再三確認,不值得冒讓個人資料流失的風險,只為了贏得一個不存在的大獎。別要輕易相信這些來路不明的門票渠道,球迷應循 FIFA 授權的渠道購買球賽門票。

別以為只有免費票或平價球票才要小心,黄牛票就會比較安全。據最新消息就有巴西球迷在網上以 40 倍以上炒價,購買 3 張葡萄牙對德國的門票,但結果當然一張票也沒收到,但金錢就損失了。該網域註冊在西班牙,主機則代管在一主要的雲端服務供應商上,並以合法線上支付服務來付費的。這騙局是利用各種合法服務(主機代管、網域名稱註冊和線上支付系統)來行騙全球的另一例子。

安裝保安軟件能有效阻止惡意網址的連結。
安裝保安軟件能有效阻止惡意網址的連結。

 

直播球賽變釣魚網站

另一個高危是釣魚網站。黑客會利用提供球賽結果、賽程等資訊,以至提供免費網上直播來吸引網民瀏覽網站,而這些網站甚至可能是掛放在安全網域之上的,但黑客會在網頁植入可疑的廣告在旁,甚至會在觀看直播時偷偷植入惡意程式,讓受害人中招也不自知。

在奧運期間,趨勢科技就發現多達 19 個佯稱能提供即時影音串流的網站,當使用者搜尋「watch london olympics opening ceremony live」(觀賞倫敦奧運開幕式實況轉播)、「watch london olympics online」(線上觀賞倫敦奧運)、「watch london olympics 2012 live」(觀賞 2012 倫敦奧運實況轉播)等關鍵詞時,前述網站將出現在搜尋結果的前幾項,因駭客使用了「Black_Hat SEO 搜尋引擎毒化」(BHSEO),令這些有毒網站提名更突出。

李浩然表示,這些提供球賽資料或直播的網站,有可能真的提供到正確資訊和串流影片,目的是為了吸引更多人中招。而且網站隨時是寄存在安全網域,如果因為網址而輕信就會中計。趨勢科技提供了 Site Safety Center,網民只需將有關網址貼上,就可以判別該網址是否安全。而且服務不限於網頁,即使是串流服務網址都可檢查。該服務會檢查目標網址內所有連結、廣告、編碼,確保不存在安全威脅後,自然可更放心觀賞球賽。

黑客會利用提供球賽結果、賽程等資訊,以至提供免費網上直播來吸引網民瀏覽網站,再植入可疑的廣告甚至植入惡意程式。
黑客會利用提供球賽結果、賽程等資訊,以至提供免費網上直播來吸引網民瀏覽網站,再植入可疑的廣告甚至惡意程式。

 

 

手機平板一樣高危

除了用電腦上網收看,近年愈來愈多球迷改用平板、智能手機或機頂盒收看球賽,但李浩然提醒這些用家同樣有機會中招。兩年前奧運會期間,趨勢科技就曾發現假冒 Google Play 商店的惡意網站。網站為俄文並提供搜尋方塊,當使用者搜尋倫敦奧運相關程式時,就會看到一個名為 London2012-Official game 的惡意應用程式。

該網站還提供二維條碼與下載按鈕,若使用者無戒心按了下載連結,就會重導到一個專門散播 ANDROIDOS_SMSBOXER 惡意程式變種的網頁代管網站。此惡意程式已被發現會在使用者背後,偷偷發送簡訊至收費昂貴的電話號碼。其實類似的應用商店在中國屢見不鮮,往往以破解收費應用程式的下載為招徠。趨勢科技強烈建議使用者若要下載相關應用程式,應上官方的 Google Play 商店,並只透過合法的網站觀賞實況轉播。

如果球迷真的想下載安裝非來自官方市場的應用,或是用平板的瀏覽器觀賞串流直播,李浩然建議最好先安裝免費或 30 天試用的保安程式,保安程式會掃瞄應用是否安全後才准予安裝,若在瀏覽器觀賞是被夾帶下載程式也能即時阻封。他笑言「世界盃都無 30 天咁長」,就算事後刪除也可以,但在這段時間卻能得到真正保護,不會得不償失。

趨勢科技曾發現假冒 Google Play 商店的惡意網站,當使用者搜尋倫敦奧運相關程式時,就會下載到惡意應用程式。
趨勢科技曾發現假冒 Google Play 商店的惡意網站,當使用者搜尋倫敦奧運相關程式時,就會下載到惡意應用程式。

 

網上資源中心提供安全資訊

有見每逢大型體壇賽事都出現大量網路犯罪活動,趨勢科技特意為世界盃建立網上資源中心,目標為世界盃球迷及球賽觀眾提供所需的工具和資訊,協助他們對抗網絡罪犯,避免墮入詐騙圈套和陰謀騙局。網站除會集中發放與世界盃有關的網絡威脅資訊外,還提供免費軟件確保電腦或流動裝置,免受惡意軟件及其他威脅的攻擊。

保安資源中心並設有特別功能,網站訪客可透過小測驗,藉以了解自己屬於哪一類型的運動迷,從而推算出最有可能遇上的網上威脅類別。例如訪客若是「忠實支持者」,他們可能會在網上選購其擁護球隊商品時遇上網絡偷竊;或一些對世界盃球賽興之所致的「好奇旁觀者」,他們可能會在尋找賽事最新資訊時跌入搜尋結果陷阱。資源中心會因應不同的測驗結果,提供適當的保安防範資訊予網站訪客。

趨勢科技香港區資訊保安顧問李浩然亦提醒僱主,應留意員工有否在辦公室內,因瀏覽世界盃資訊而讓黑客有機可乘,入侵到機構的網絡系統中。
李浩然亦提醒僱主,應留意員工有否在辦公室內,因瀏覽世界盃資訊而讓黑客有機可乘,入侵到機構的網絡系統中。

 

僱主同樣需要小心

李浩然亦提醒僱主,應留意員工有否在辦公室內,因瀏覽世界盃資訊而讓黑客有機可乘,入侵到機構的網絡系統中。包括趨勢科技在內的方案供應商都有提供網閘工具,可阻止員工在辦公時間利用公司網路流量觀賞球賽,而且網閘還可阻封連到可疑 IP 的活動,一旦惡意程式下載到網路就會立即發現。即使不幸因為 BYOD 而令惡意程式入到公司網絡,也可在連線時立即發現並阻封,從而保障機構數據的安全。

 

Boris Lee

The authorBoris Lee

Unwire Pro 資深編輯,在企業 IT 科技報道範疇有十多年經驗。近年專注報導香港初創企業、本地資訊科技業界發展。

Leave a Response