freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

哨声吹响,与世界杯相关的欺诈也在激增
2022-11-28 00:21:32
所属地 北京

2022 年世界杯已经开始,通过虚假流媒体网站与彩票针对足球迷的诈骗激增。近日,Zscaler 发现与世界杯相关的新注册域名有所增加,尽管并非都是恶意的,也是值得警惕的。

流量趋势

随着世界杯的开赛,从 11 月 21 日流媒体流量就开始显著增加。

image.png-46.9kB流量变化趋势

案例一:虚假流媒体网站

虚假流媒体网站和其他诈骗网站数量激增,这些网站会声称提供免费的世界杯比赛直播服务。但实际上会将用户重定向到其他网页,提示用户输入银行卡信息。类似的流媒体网站模板,在 2020 年东京奥运会期间也出现过。

这些虚假网站通常会使用新注册的恶意域名,有些也会滥用良性服务或者提供对外跳转的链接地址。

image.png-167.1kBLinkedin 对外跳转示例

image.png-407.3kB虚假网站示例

受害者跳转到号称提供 2022 年世界杯开幕式直播的恶意网站,该网站再重定向到 Blogspot 上部署的虚假流媒体网站,提示用户创建账户并免费观看直播。除了 Linkedin,攻击者还利用了 OpenSea 等网站。

image.png-180.3kBOpenSea 对外跳转示例

image.png-489.8kB虚假网站示例

用户输入电子邮件地址与密码后,会被多次重定向,最终跳转到 YouTube。

image.png-379.5kB重定向链条

访问者都会要求在表单中提交银行卡的详细信息:

image.png-577.9kB虚假支付页面

image.png-377.7kB虚假支付页面

案例二:门票与彩票诈骗

许多与世界杯门票销售相关的网站被建立起来,引诱用户购买虚假门票。攻击者直接窃取银行卡信息或者收取机票、门票的费用。例如下 11 月 15 日,有攻击者部署了一个提供世界杯门票的网站。

image.png-768.8kB虚假门票销售网站

门票之外,与世界杯相关的事情都可以进行诈骗。如下,攻击者在 11 月 11 日部署的模拟卡塔尔航空的恶意网站。

image.png-375.1kB虚假机票销售网站

恶意邮件也开始以 2022 年世界杯彩票委员会的名义进行攻击:

image.png-111kB恶意邮件

恶意附件中表示用户是彩票的中奖者,用户可以填写个人信息领取奖金。

image.png-529.7kB恶意附件

案例三:SolarMarker

SolarMarker 是一个非常常见的恶意软件家族,经常进行信息窃密。攻击者经常在失陷的 WordPress 网站上部署恶意 PDF 文件,再通过 SEO 进行分发。研究人员发现,SolarMarker 开始攻击那些售卖世界杯贴纸的电子商务网站,将用户重定向到其他网站并进行攻击。

image.png-123.6kB失陷网站的恶意 PDF 文件

案例四:游戏诈骗

攻击者通过恶意 PDF 文件,引诱用户下载破解版 FIFA 游戏。此类攻击行为从 8 月就开始出现,一直持续到世界杯开幕。

image.png-161.5kB恶意 PDF 文件

点击下载后,用户会被重定向到其他域名,要求下载包含恶意可执行文件的压缩包。

image.png-68.2kB恶意压缩包

案例五:Parrot TDS 虚假更新

Parrot TDS 是 2017 年以来一直保持活跃的恶意软件,其将恶意 JavaScript 代码注入 CMS 中。大多数情况下,攻击者显示用户的浏览器需要更新来引诱下载。攻击者近日也瞄准上了世界杯相关的网站,发起了大量攻击。

image.png-628.4kB注入脚本

IOC

linkedin[.]com/pulse/official-fifa-world-cup-2022-live-micker-hukkker
fifaworldcupontv[.]blogspot[.]com
opensea[.]io/collection/fifa-world-cup-2022-qatar-vs-ecuador-watch-hd-onli
sportsevents4me[.]store
humourousretort[.]top
i13lc8k[.]cn
bestsports-stream[.]com
gatewaytoworld[.]com
Fifafootball[.]io
Fifa2022worldcup[.]net
09FAF066833D24B049DBC3C824AE25E3
556858D3B8629407A65E2737C1DED5DC
277760FC389F8F21A50FB04D27519BEF
8C436293FD1221FAD3E48ECEDAE683A5
02E7CA1129049755697C8185AC8F98B9
D0DEE3AAC6A71AA9E9E4FC6E411574F0
3E74F0F073E296460C52EEE06E914B25
346E4B588F0A6EBE9E0E6B086D23E933
C87B80497B85B22BE53F52E0F2EBDF11
854D5DFE2D5193AA4150765C123DF8AD

参考来源

Zscaler

# 诈骗 # 钓鱼网站 # 世界杯
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录