四年一度的世界杯本周四就要在俄罗斯拉开帷幕了,办公室有位小哥哥早早买好了球票和机票,准备带着各种周边,趁着假期好好去朝圣。作为一名信息安全公司的员工,他在买票阶段很警惕地避开了诈骗信息。但是接下来的俄罗斯之行,他难免还要跟心怀不轨的攻击分子明里暗里甚至不明就里地斗上几招。
网络开始普及之后,世界杯这种全球性活动吸引了越来越多的关注。但是,每一场比赛除了是球迷狂欢的大 party,也为恶意攻击者搜集信息、实施诈骗或者发动其他攻击提供了好机会。近些年的每一次世界杯都避不开黑客攻击,有些攻击是为了牟利,有些甚至与某些国际或政府有关。
世界杯——球迷的狂欢,黑客的盛宴
2010 南非世界杯
世界杯期间,最常见的黑客攻击就是视频网站、新闻网站等遭遇挂马,网民访问网站会感染恶意木马等病毒,最终导致隐私信息、账号密码泄露。
此外,南非世界杯相关的重大攻击事件还有两件。2017 年 8 月,来自俄罗斯的黑客组织 Fancy Bear 公布了一批足坛涉及“禁药”的运动员名单。2010年南非世界杯期间,被相关机构允许使用违禁药物的 25 人都在名单上。其中包括特维斯、贝隆、库伊特、海因策、马里奥·戈麦斯等知名球员。曝光的信息还包括英足总发送给国际足联的有关四起反兴奋剂案件,其中有两起案件还在进行当中。信息曝光之后,引起了英国足协的关注与担忧。因此,在 2017 年 9 月份,英国足协给国际足联写信要求在 2018 年俄罗斯世界杯期间加强网络安全,以免黑客组织秘密监控足协的网络系统、窃取球员机密信息。
2018 年 5 月份,前英国足协总主席特里斯曼在纪录片《间谍世界杯》中透露,2010 年,在与西班牙、葡萄牙、荷兰、比利时以及俄罗斯争夺 2018 年世界杯主办权时,英格兰足协的电脑曾遭遇黑客入侵。特里斯曼表示,虽然已经采取了一些措施防止被监控,但还是不幸中招。后来的调查虽然已经确认了攻击来源,但因为涉及敏感信息而无法公开。一名了解国际足联情况的内部人士透露:
除了开赛的那一个月真正与足球有关,其他时段的世界杯,关系更多的是地位、财富以及国家形象。比赛之外的世界杯,无关乎足球,更关乎政治。
这番话与上述 Fancy Bear 泄露服药球员名单的事件结合食用,其实大有一番风味。出于政治原因的网络攻击,除了各国大选和长期的 APT,也就世界杯这样的大赛事可以作为角逐的战场了。
2014 巴西世界杯
巴西世界杯开始之前,臭名昭著的黑客组织“Anonymous”的成员“Anonymous巴西”就组织了“攻击世界杯行动”。但这次的攻击看起来有点绿林好汉的风格。因为他们发起攻击的原因是对巴西世界杯的高额花费十分不满,对巴西的贫困现象、腐败和警方暴力表示抗议。在整个行动中,巴西世界杯官网曾因为攻击宕机半个多小时,而且巴西情报机构、巴西足球协会、巴西司法部、巴西银行、巴西联邦警方以及一些世界杯赞助商都遭到了攻击。这些攻击主要是 DDoS,通过让网站宕机而终端业务,损毁形象,此外,也伴随系统入侵、信息窃取等攻击手段。
2018 俄罗斯世界杯
因为被泄密而耿耿于怀的英国足协 2017 年就向国际足联申请要求加强今年世界杯的网络安全防护。在世界杯开赛前夕,英国足协还向球员、工作人员以及球迷发出警告:不要使用比赛现场的公共 WiFi,以免个人信息遭到窃取。
目前,针对 2018 俄罗斯世界杯官方以及参与人员的攻击尚未有大的报道,但是利用虚假球票中奖、足球彩票中奖、航班信息更改等的诈骗已经填满了球迷的邮箱。
球迷防骗指南
1. 钓鱼邮件与钓鱼网站
钓鱼邮件和钓鱼网站可以说是成本很低但成功率很高的欺诈手段了。世界杯前夕,不法分子通过黑链等手段在网上构建虚假购票网站、彩票网站甚至世界杯官方网站,或者利用社工库数据,以 FIFA 的名义发送与购票、航班、体育彩票等相关的钓鱼邮件,内容往往是提示收件人中奖,获得免费球票或彩票,并要求收件人填写个人信息以便领奖,甚至有时候还要求转账。利用这个手段,受害者要么直接被骗取财物,要么会稀里糊涂地暴露自己的个人详细信息(包括姓名、出生日期、地址、电子邮件、电话号码等)。此外,这些钓鱼邮件中还可能包含恶意木马,导致受害者设备遭感染,带来更多危害。
诈骗邮件的附件
仔细盘点,这些欺诈邮件的主题都离不开以下几点:
虚假球票中奖信息 —— 骗钱/获取信息/散播恶意软件(进一步勒索、诈骗)
虚假彩票中奖信息 —— 骗钱/获取信息/散播恶意软件(进一步勒索、诈骗)
垃圾邮件 —— 推销广告/钓鱼链接 —— 骗钱/获取信息/散播恶意软件(进一步勒索、诈骗)
伪造官网通知 —— 推销广告/钓鱼链接 —— 骗钱/获取信息/散播恶意软件(进一步勒索、诈骗)
伪造视频播放网站 —— 骗钱/获取信息/散播恶意软件(进一步勒索、诈骗)
如果你进入了钓鱼网站,输入了自己的 VISA 卡号、CVV 号以及有效期,就算不知道身份证号,卡里的钱也许分分钟就能被盗刷走。这不是危言耸听,办公室另一位小哥哥前一秒刚给他朋友提供了上述三项信息,下一秒就收到了扣款信息。
为了使网站看起来可信,不法分子通常会使用“世界”、“世界杯”、“国际足联”、“俄罗斯”等关键词(例如:worldcup2018,russia2018,fifarussia)注册域名。通常这些域名看起来并不自然,并且域扩展名并不标准。因此,在大多数情况下,如果用户仔细查看电子邮件中的链接或打开网站后的URL,就能发现异常。
你也许会觉得现在钓鱼诈骗太小儿科了, 但社工手段总令你意想不到。也许有人觉得自己运气不好不会免费中大奖,因此不会点击这些诈骗邮件,那如果有人发了带下图的邮件,难保不会有人上当。
虽然用的还是多年前的旧模板,但是人性的弱点,永远可以利用。
防骗指南
(1)仅在官方FIFA网站或官方售票处购买门票;
(2)如果需要在线购买商品,最好使用一张单独的银行卡并设置支出限额;
(3)永远不要点击陌生人发来的邮件中的链接或附件;
(4)检查已知通知服务中链接的地址;如果发现异常,不要点击;
(5)千万不要购买垃圾邮件中广告的产品;
(6)使用最新的安全防病毒软件,并保持更新。
2. 不安全的 WiFi
前不久,做为今年世界杯的一大安全措施之一,俄罗斯安全公司卡巴斯基实验室的安全专家针对俄罗斯 11 个举办世界杯比赛的城市中 32000 个公共 Wi-Fi 热点进行了安全评估。因为攻击者很可能会利用开放式 Wi-Fi 网络,监控流量并窃取敏感数据。敏感数据可被用于诈骗、甚至入侵受害者所在企业的内网,发起更严重的攻击。
评估发现,22.4% 的 Wi-Fi 热点使用了不可靠的网络;62.4% 的热点通过 WPA2 加密获得保护;另有13.5% 的热点采用其他未知的加密方法。这表明,世界杯期间,使用公共 WiFi 的用户可能有大于五分之一的几率连接到不安全的 WiFi 并处于风险之中。
对此,安全专家建议:
(1)不用 Wi-Fi 时,关闭 Wi-Fi 连接;同时禁用与当前 Wi-Fi 网络的自动连接;
(2)如果不能 100% 确定所使用的 WiFi 的安全性,但仍然需要连接到互联网,最好尝试限制用户的基本操作(例如搜索信息等);
(3)避免输入社交网络或邮件服务的登录详细信息,绝对不要执行任何网上银行操作,也不要在任何地方输入银行卡详细信息。这样可以避免敏感数据或密码被拦截并被恶意利用;
(4)为避免成为攻击目标,最好在设备设置中启用“始终使用安全连接”(HTTPS)选项。
拿好这份指南,就可以安心看球啦。当然,也要注意不要暴饮暴食,更不要对骂打架,免得给造成人身的物理伤害。最后,梅老板必胜!
今晚 23:00,俄罗斯与沙特开战,你更看好谁?
参考来源:
https://securityaffairs.co/wordpress/73258/hacking/wi-fi-hotspots-world-cup.html
https://themoscowtimes.com/news/world-cup-2018-visitors-beware-of-fake-atm-machine-scam-60314
https://securelist.com/2018-fraud-world-cup/85878/
https://securityaffairs.co/wordpress/73258/hacking/wi-fi-hotspots-world-cup.html
*本文作者:AngelaY ,转载请注明来自 FreeBuf.COM
来源:freebuf.com 2018-06-14 09:30:27 by: AngelaY
请登录后发表评论
注册