有研究發現駭客利用世界盃之名引誘網民下截惡意程式。全球的網路安全解決方案供應商 Check Point® Software Technologies Ltd. (那斯達克股票代號:CHKP) 發現一種與 FIFA 世界盃開賽密不可分的網路釣魚廣告活動,網路犯罪者企圖利用這種活動誘騙潛在受害者下載賽事時間表及結果追蹤程式。

受害者一旦開啟附件,該附件就會利用一種稱為「DownloaderGuide」的惡意軟體變種,這是一款已知的潛在有害程式 (potentially unwanted program,PUP) 下載程式,通常用作工具列、廣告軟體或系統優化程式等應用程式的安裝程式。Check Point 研究人員發現,這類廣告活動共包含九個不同的可執行檔案,所有程式全數在電子郵件中傳送,主旨行會註明「World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager」。

2018 年 5 月 30 日,這類廣告活動第一次遭到識破,6 月 5 日達到巔峰,不過,世界盃賽事上週開打,新一波攻擊隨即接踵而來,再度創下全新的攻勢記錄。

Check Point 威脅情報小組經理 Maya Horowitz 表示:「對網路犯罪者而言,眾所矚目的活動就是開始投放新一波廣告活動的大好時機。世界盃是眾望所歸的活動,又在各地引發熱潮,網路犯罪者都指望公司行號裡的員工會因此降低警戒心,不慎開啟來路不明的電子郵件和附件。因此,各組織一定要再三提醒員工遵守安全最佳實務,防範這類攻擊順利得逞。」

「除此之外,各組織也要做好預防措施,從一開始就防止網路釣魚廣告活動進入收件匣。其中應該包括採用多層式網路安全策略,這種策略能夠防範既有惡意軟體家族的網路攻擊,也能預防全新的威脅,避免這類威脅因為一開始的廣告活動順利得逞而在網路上散播開來。」

世界盃活動長達一個月,Check Point 預測這段期間將會出現更多的線上詐騙及網路釣魚攻擊,因此也發出下列指導方針,提醒個人防範在 2018 FIFA 世界盃期間出現的網路威脅:

隨時更新軟體 – 一定要將個人電腦或裝置的 作業系統、安全軟體、應用程式及網頁瀏覽器更新至最新版本,才能有效防範惡意軟體、病毒以及其他線上威脅。留意假網站 – 在過去舉行的大型公開活 動中,網路犯罪者建立了一些假網站和網域,範圍從商品買賣到新聞與直播無所不包,這些網站和網域看起來就像官方網站,但卻是犯罪者用於散播惡意軟體給無辜訪客或竊取其敏感資訊的管道。留意不明寄件人傳送的電子郵件 – 網路犯罪者可能會在比賽期間寄發各式各樣的網路釣魚電子郵件,假意提供各類免費優惠或比賽入場券抽獎入口。這類假資訊可能是超連結,也可能是附件,其會將惡意軟體下載到電腦或裝置中,或會企圖竊取您的個人資料。最好避免開啟不明寄件人傳送的電子郵件或附件。留意公共 Wi-Fi 熱點 – 由於全天都會進行比賽,因此許多人會忍不住使用公共 Wi-Fi 熱點在行動裝置上觀看比賽。不過,駭客很容易就能鎖定不安全的熱點,利用這類熱點入侵及攔截電子郵件和密碼等個人資料,或者是在行動裝置中植入惡意軟體。


 世界盃助長惡意軟體傳播 用家切勿胡亂下截免費軟件

 https://www.facebook.com/hkitblog