世足賽來了！小心偽造的 FIFA 售票網站

小心不要買到假門票！FIFA 世界盃足球賽 12 日開打，世界矚目，球迷也常上網搜尋世足賽相關資訊。犯罪份子鎖定資訊高峰期，已經有至少有 4 種網路安全的威脅出現，包括偽造的 FIFA 售票詐騙網站、包裝成遊戲序號產生器的惡意程式、釣魚信件、以及透過email散佈的金融相關木馬程式等。

根據雲端運算與網路安全趨勢部落格指出，偽造的 FIFA 釣魚網站上販售球賽門票，企圖誘騙使用者提供信用卡憑證，蒐集個人資料。網站上標示最後一場比賽的門票價格為 8,630.20 雷亞爾（巴西幣，略低於 3,900 美金），竟然是官網價格的 4,000％。這類型犯罪者利用主機代管、網域名稱註冊和線上支付等合法服務，行騙範圍擴及全球。

釣魚信件則會誘騙使用者到網站上提供電話、e-mail，甚至是相關的帳號密碼。銀行木馬程式在拉丁美洲盛行，有名線上售票網站的客戶收到電子郵件，其中所有個資都是當初網站註冊時的資料，要提供抽獎機會，導向檔案分享之後，就會散播銀行木馬程式。當你在上網時會偷走你的銀行帳號、密碼，進一步做別的壞事。

足球遊戲的玩家也要小心，搜尋世界盃相關資訊會出現 FIFA 2014 遊戲序號產生器，但是廣告軟體。也有以「Sport Live + Brazil World Cup 2014 HD」為名的後門程式，只要下載，將執行遠端命令，攻擊你現有的系統。

趨勢科技因應這一波世足賽犯罪攻擊，推出 FIFA 威脅防禦網站。趨勢科技資深技術顧問簡勝財指出，「以往只要有大型活動和主題，像是世足賽和奧運，駭客都會利用這些主題發動網路攻擊，使用詐騙網站及釣魚網站，詐騙使用者個資或金錢。世足賽這段時間最熱門，使用者點擊網站要小心，如果該網站要求你提供太多資訊，要警覺這很不正常。此外，如果收到各種好康優惠或折扣門票的訊息，都要提高警覺，有可能會是釣魚網站。」

本文轉自 數位時代