钓鱼网站以世界杯足球赛为饵,收集个人资料

2014年巴西世界杯足球赛正在火热进行中，针对此事件的垃圾邮件也开始倾巢而出。比如试图用奖金500万巴西币（相当于220万美元）的赌球活动等方式来诱惑用户的信息不胜枚举。



（图一、钓鱼邮件）

典型网络钓鱼攻击分为三个阶段。首先，使用者连上钓鱼网站，个人资料被收集。在这起案例中，被窃取的数据包括：信用卡号码、信用卡验证码（CVV）、到期年月、发卡银行

、网银密码、用户电子邮件地址 。

在第二阶段，PHP档案会将所有撷取的数据储存在恶意网站上的一个文本文件。



（图二、PHP程序代码）

在这起案例中，文本文件名为CCS.TXT。在第三阶段，这档案被寄到攻击者所控制的一个电子邮件地址。



（图三、储存的数据）

趋势科技还发现其他和世界杯相关的攻击。下面是我们在约一个月前首次看到的例子：



（图四、世界杯相关的钓鱼网站）

除了网络钓鱼攻击通常会窃取的资料外，幕后黑手也感兴趣两种不常窃取的资料：信用卡额度和用户的个人身份号码CPF（CPF是巴西用来识别纳税人，包括巴西人和外籍人士的11位数号码。跟信用卡一样，CPF有一定格式和算法来检查该号码是否有效）。

这些骗局规模有多大？根据趋势科技的识别统计，这些攻击所带给网络犯罪份子的好处是大约有5000张信用卡随时可以出售。有些卡是用发卡组织标示（例如Visa卡或万事达卡），有些则用发卡银行标示（美国银行被明确提及）。

至于被窃的电子邮件账号，网络犯罪份子也握有大量的数据。经确认，有超过8万笔账号的凭证被窃。特别一提的是，这些凭证几乎83％都来自.BR的网络服务供货商。这些被窃凭证最常见的域名如下表：



（表一、被窃电子邮件帐户认证的分布）

垃圾邮件是最常被用来散播攻击给用户的其中一种方式。请千万小心！

2014世界杯，激情看球同时别忘关注上网安全，安全威胁时刻都在！

了解趋势科技，请点击阅读全文：http://www.trendmicro.com.cn/cn/