ESET安全:警惕冬奥会诈骗及其他网络威胁

Posted on by

这是雪地笑话——体育赛事是网络犯罪分子的巨大吸引力。遵循这些最佳实践,确保你不会处于劣势。

A slippery slope: Beware of Winter Olympics scams and other cyberthreats

网络犯罪分子一直被大型体育赛事吸引。全球品牌知名度和广泛的数字足迹使他们成为机会主义骗子的热门选择。而奥运会是最盛大、最知名的项目之一。

多年来,网络犯罪分子一直试图利用奥运会牟利——例如,2008年北京奥运会期间,假票务网站便大量出现。此后,甚至一些与国家结盟的威胁行为者也介入,使用擦除恶意软件关闭了Wi-Fi热点和电视信号,瘫痪了比赛官方应用的后台服务器,扰乱了平昌2018年奥运会。一些黑客行动主义者也从未远离,捕捉到一个吸引关注他们事业的绝佳机会。

但随着全球为2026年米兰-科尔蒂纳赛事做准备,你应该警惕哪些最常见的威胁?你又该如何保持安全?

需要注意的事项

体育迷们在赛事前几天以及比赛的16天里,应当警惕各种威胁。包括:

网络钓鱼尝试

这些是冒充官方组织者、赞助商或其他第三方的未经请求的电子邮件、短信或社交媒体消息。通常,他们会试图诱骗你输入个人信息和财务信息,或者点击恶意链接/打开附件,从而导致无声恶意软件安装。示例包括:

  • 免费流媒体链接可能导致恶意软件传播或资质盗窃
  • 特别抽奖和“最后机会优惠”,如比赛门票
  • 关于取消机票或付款问题的提醒

https://www.youtube-nocookie.com/embed/lkOtMJeP8LI?enablejsapi=1&origin=https%3A%2F%2Fwww.welivesecurity.com

假奥运会网站

一些声称出售官方门票、旅行和住宿的电商网站看起来像是真实的。但他们只是想要你的钱和/或卡信息。你的购买不存在。在某些情况下,骗子还会在真实的网站和市场平台(如Airbnb、eBay和Facebook市场)发布虚假商品。

免费和非法的流媒体网站

一些网站为体育迷免费提供比赛视频内容。但这些网站也可能成为隐藏在链接、插件和文件中的恶意软件温床。它们还充斥着视频叠加广告,这些广告通常只是小小的不便。相反,许多恶意软件往往是恶意的,点击它们时,你会被重定向到恶意网站,或者无意中在设备上下载恶意软件。

假应用

伪装成官方冬奥会应用的移动应用实际上可能包含信息窃取恶意软件或其他威胁。这类恶意应用主要存在于各种第三方应用商店。

SEO中毒

骗子付费购买赞助广告,或利用SEO技术将恶意网站置于搜索结果前列。他们可能会触发“驾车扫射”下载,或试图获取你的个人信息。

支持诈骗

如果你在社交媒体上投诉航班、酒店或机票的问题,骗子可能会冒充“官方客服”的名义跳出来。他们其实并不想帮忙,他们只是想要你的个人、财务和预订信息。

虚假就业诈骗

警惕那些虚假的志愿者或有偿工人参加奥运会的机会。这些通常旨在收集你的个人信息,或者诱骗你支付预付费用来处理你的信息。

人工智能驱动的骗局

诈骗者越来越多地使用人工智能驱动的工具和服务来提高成功几率。他们能够大规模生成钓鱼网站和信息,使用无瑕的本地语言。他们还可以制作逼真的音频和视频,以影响你的决策。注意那些著名运动员试图为虚假慈善机构或“训练基金”募捐的深度伪造视频。

二维码钓鱼

如果你在活动现场,注意是否有压制尝试。活动中发布的二维码实际上可能导致钓鱼网站和恶意软件下载。这是一种被青睐的策略,结合了实体和数字威胁,窃取你的支付信息或个人信息。这种策略特别有效,因为它通常不会像钓鱼网址那样引起人们的怀疑。移动设备通常比笔记本和台式机防护更差,因此成功的可能性更大。

公共Wi-Fi

如果你在活动现场,要警惕那些用来窃取你个人和财务信息的假冒和相似热点。

防范冬奥会诈骗

为了保持网络安全,请坚持使用官方冬奥网站,避免参与未经请求的消息和过于虚假的优惠。更具体地说:

  • 只买 https://tickets.milanocortina2026.org/ 或 https://hospitality.milanocortina2026.org/ 的门票。活动组织者尚未授权在任何第三方票务网站上转售。
  • 还是用官方网站,shop.olympics.com 商品。
  • 避免盗版流媒体服务,只访问官方广播公司托管的网站,包括NBCUniversal(美国)、BBC(英国)、华纳兄弟探索频道(欧洲)。
  • 永远不要相信那些好得令人难以置信的非请求信息。
  • 避免点击链接或打开非请求邮件中的附件,即使这些邮件看起来来自合法的冬奥组织者/赞助商。
  • 仔细审查房源是否存在红旗,即使是在合法网站上。查看评价,始终使用官方应用内消息服务,优先考虑拥有“认证”徽章或类似标识的卖家。
  • 如果你要去参加赛事,请下载官方奥运应用,获取赛程、地图和电子门票。
  • 尽量避免使用公共Wi-Fi,或者如果可以的话使用VPN。如果必须使用热点,不要登录高价值账户,比如邮箱或网上银行。
  • 避免在活动现场扫描二维码,或邮件中出现的二维码。
  • 在设备上安装信誉良好的供应商的反恶意软件,以降低钓鱼、短信和电子邮件钓鱼的风险。
  • 记住,奥运会组织者从不向志愿者或工作收取资金。官方志愿者网站可见 https://team26.milanocortina2026.org/,付费职位则可在 https://milanocortina2026.intervieweb.it/en/career 找到。

米兰-科尔蒂纳举办的第25届冬奥会将成为全球体育迷的盛宴。但数字诈骗者也会密切关注。享受乐趣,注意安全。