在激情四射的2018世界杯期間，各國球迷除了要管好手，不去點擊博彩網站外，還要警惕越來越難防的網絡釣魚詐騙。根據安全研究機構指出，早在賽事正式啟動前，就有攻擊者開始蠢蠢欲動了。

[[234122]]

網絡釣魚伺機而動

安全研究人員表示，他們首先發現了廣泛的網絡釣魚攻擊。這些攻擊是通過電子郵件形式發送給各國球迷的。郵件中號稱附帶了賽程和比賽結果的跟蹤工具，球迷們只需下載安裝就能隨時了解世界杯的最新戰況。

實際上，攻擊者借助使用包含世界杯關鍵詞，如“World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager”等來作為email的主題，并將惡意軟件放入電子郵件的附件。

而從樣本中發現，這些惡意郵件會加載諸如“DownloaderGuide”的惡意軟件變種。DownloaderGuide是一種已知的惡意軟件變種，因其在受害者計算機上安裝可能不需要的程序(如工具欄、搜索程序和廣告軟件)而臭名卓著。

據監測，針對世界杯的網絡釣魚活動在6月5日曾達到一個小高峰，此外，還有針對球迷發起的社交工程活動，如利用能夠贏得世界杯贊助商提供的獎金來作為誘餌等等。

一旦有球迷從電子郵件中下載了惡意附件，或點擊了其中的惡意鏈接，其個人信息或金融信息就可能被泄露。

球迷如何避免中招?

在互聯網觸角變得越來越廣泛的當下，人們所面臨的網絡威脅已是如影隨形。而世界杯球迷們所遇到的網絡釣魚攻擊，則僅僅是眾多威脅中的一點。其他如通過設立不安全的公共Wi-Fi，誘使球迷連接其上觀看比賽，或是直接推出惡意APP誘捕球迷下載等等，都有可能觸發個人信息遭竊風險。

近年來，無論是為了收集數據信息還是利用地緣政治意圖進行破壞，重大體育賽事都已成為網絡犯罪分子的目標。而如何提升公眾防御潛在安全威脅的意識，顯然是重中之重。在此種情況下，建議廣大球迷們不要點擊可疑電子郵件的附件或內部鏈接，也不要隨便接入公共Wi-Fi，同時確保終端系統固件的隨時更新，來避免遭受網絡威脅。