欧洲杯2024成黑客攻击盛宴
在德国举办的欧洲足联锦标赛(欧洲杯2024)吸引了超过2000万球迷的关注,全球范围内也有数千万球迷观赛。然而,这场盛事不仅吸引了观众的注意,还引来了网络犯罪分子的关注,他们利用球迷的观赛热情和警惕性下降发动多种攻击,获取不义之财。
网络安全公司Cyberint的一份最新报告显示,针对欧洲杯的网络攻击激增。其暗网监控发现犯罪分子正积极分享有关欧洲足联、(假)球票、免费/廉价流媒体服务以及被盗客户凭证的销售等信息。
账户劫持与欺诈
据hackread报道,犯罪分子正在利用被盗的欧洲足联客户凭证进行欺诈活动,例如账户劫持和购票。他们还可以窃取敏感的个人信息,冒充账户所有者,并获取资金或支付卡的访问权。
自2024年以来,Cyberint已检测到超过1.5万份暴露的欧洲足联客户凭证,在暗网市场上发现了超过2000份欧洲足联客户凭证的销售信息。这些凭证通常通过凭证窃取恶意软件泄露,该恶意软件会感染受害者的机器并将用户输入日志发送给命令控制服务器运营商。
由于欧洲足联已将比赛的流媒体转播权出售给媒体网络,这为网络犯罪分子提供了创建非法内容网站的机会,后者承诺免费直播和实时比分,以此来吸引没有有线电视或流媒体订阅的球迷。点击这些恶意网站上的链接可能会导致数据泄露或病毒感染。这些网站还可能会勒索受害者的计算机和网络,或者控制系统进行欺诈或间谍活动。访问该网站还可能遭遇“路过式下载”恶意软件攻击。
假冒官方APP泛滥
研究人员指出,冒充欧洲足联官方应用程序的移动应用程序在第三方应用商店中泛滥,并且经常包含恶意代码。这些第三方应用商店监管较少,任何人都可以上传未经授权的应用程序而无需监督。
犯罪分子大量上传冒用欧足联品牌和logo的恶意应用程序,给球迷、欧足联客户和志愿者带来数据泄露风险。
第三方售票网站诈骗
由于欧洲杯2024年的球迷越来越多地依赖第三方售票网站,这也为诈骗者提供了可乘之机。一些卖家利用球迷的热情兜售虚假或不存在的球票,他们通过社交媒体联系球迷或创建精巧的钓鱼网站来模仿合法的票务销售商。
另一个欺诈手段是票务抽奖,提供球迷赢得免费球票的机会。犯罪分子可以利用提供的详细信息将受害者作为诈骗目标,或将信息出售给最高出价者。
上图展示了网络罪犯出售欧洲足联客户账户以及模仿欧足联官方应用的恶意应用程序(来源:Cyberint)
欧足联官网存在安全漏洞
最后,研究人员发现欧洲足联的官网也存在安全漏洞。
研究人员指出:“欧洲足联官方网站uefa.com存在配置错误。此类漏洞会带来切实的风险,可能成为犯罪分子发起攻击的入口。”
安全建议:
Cyberint建议球迷对未经请求的通信保持谨慎,核实网站的真实性,并使用安全的支付方式。为了避免票务欺诈,球迷应仅从授权来源购买球票,使用安全的支付平台(例如PayPal),优先选择信用卡支付,并避免直接银行或电汇转账。
报告链接:
https://cyberint.com/blog/threat-intelligence/the-cyber-threats-targeting-the-uefa-league-euro-2024/