里约赛场上,运动员健儿们正在为奥运梦而奋斗;网络上,不法分子也在为奥运赛期能骗取更多钱财而“冲刺”。利用大家对于奥运赛事的关注,网络不法分子正在利用奥运做幌子,广撒诈骗链接、恶意APP来盗取个人信息乃至钱财。趋势科技提醒大家务必要通过正规渠道浏览奥运信息,不要随意点击“奥运抽奖”等可疑的链接,并安装可信的安全防护软件,保护个人隐私及财产安全。
诈骗链接以及恶意APP是不法分子在奥运诈骗中最常见的两种方式。不法分子首先会以奥运抽奖、奥运竞猜或是具有话题性的奥运新闻为诱饵,诱导用户点击附带的钓鱼网站链接。在典型的钓鱼网站中,不法分子会在用户进入网站后诱导用户提交个人信息进行注册,继而谎称用户中奖,要求用户支付一大笔“税金”来兑换礼品。
【不法分子以中奖为幌子散播钓鱼网站】
另外,与奥运有关的恶意APP也不断增多。研究人员发现,已经有不法分子将名为“a.payment.googla.c” 的恶意程序置入“奥运赛程”软件,只要用户点击下载,就会激活病毒,该病毒可以在后台肆意运行恶意程序、私自发送短信、屏蔽回馈信息,上传手机信息等,给用户造成资费消耗和隐私泄露。
趋势科技(中国区)资深产品市场经理徐江明表示:“不法分子之所以青睐此类攻击,是因为奥运的关注度高,很多人会在好奇心的诱使下进入全套。另外,此类攻击在经过长期的发展之后,已经形成了非常成熟的生态链,攻击套件购买、个人信息倒卖等都可以在地下黑色市场快速的完全,发起成本很低,且能够为攻击者带来较高的收益。”
趋势科技提醒用户,在网络上浏览奥运信息时,最好能够遵循以下几点建议:
1、对于那些标注“奥运抽奖”、“奥运竞猜”等来源未知的陌生链接,不要轻易点击。特别是当这些网站要求你提供姓名、联系方式等个人信息时,更不要轻易提供;
2、通过正规的渠道浏览奥运信息、下载奥运APP,在第三方商店浏览用户评论也是一个不错的做法,因为很多恶意APP会在用户安装之后露出马脚。
3、安装趋势科技PC-cillin 云安全版等可多平台防护、周全的安全防护软件。PC-cillin 云安全版科同时防范Windows、Mac、Android或iOS设备,并可通过后台中全球钓鱼网站监控体系,爬网系统、网页安全分级功能等最新的防控技术,全面监测和甄别网页中的恶意代码,并通过“主动式云端拦截技术”提前一步甄别出恶意网站及APP,保护用户个人信息安全。
作者:晓忆
来源:51CTO