360公司披露巴西互聯網多(duō)個(gè)安全陷阱
發表日期:2016.08.12 訪問人(rén)數:693
由于狀況頻(pín)出,有人(rén)将這(zhè)次巴西奧運會看成是“裏約大(dà)冒險”,而去巴西觀看奧運、旅遊的(de)國民同樣也(yě)要小心了(le)。
360互聯網安全中心最近發布了(le)一份名爲《巴西網絡生活與安全研究》的(de)報告,披露了(le)巴西電信詐騙、監獄綁架詐騙、銀行卡複制等多(duō)個(gè)互聯網安全陷阱。報告稱,在全球互聯網化(huà)的(de)今天,巴西的(de)網絡安全狀況也(yě)讓人(rén)們如同經曆一場(chǎng)大(dà)冒險。
據了(le)解,《巴西網絡生活與安全研究》是360互聯網安全中心專家,通(tōng)過對(duì)巴西的(de)大(dà)量數據進行調查分(fēn)析後,曆時(shí)3個(gè)月(yuè)撰寫完成的(de)。報告總編、360首席反詐騙專家裴智勇提醒說,到巴西旅遊要謹防中獎詐騙,出行時(shí)最好使用(yòng)打車軟件租車,盡量不要使用(yòng)很容易被複制的(de)傳統磁條卡等。
“監獄騙局”精準實施綁架詐騙
國内早已日薄西山的(de)“郵件詐騙”在巴西仍然比較流行,最爲常見的(de)形式就是在郵件附件中夾帶木(mù)馬文件。巴西人(rén)平均每天能接到4700萬封垃圾郵件,其中不乏詐騙郵件,僅巴西互聯網應急中心平均每天接到的(de)詐騙、帶毒郵件舉報就有400封之多(duō),冒充富人(rén)請求幫助轉移财産、裝成窮人(rén)扮可(kě)憐等詐騙手段也(yě)常見于巴西的(de)垃圾郵件中。
綁架詐騙是巴西最爲流行的(de)電話(huà)詐騙形式,也(yě)是最具有巴西本土色彩的(de)詐騙手法。騙子通(tōng)常是謊稱綁架了(le)受害者的(de)子女(nǚ),并向受害者索要贖金。由于在巴西,真實的(de)綁架勒索案件也(yě)時(shí)有發生,被綁架的(de)人(rén)群中未必都出身于巨富之家,其中有很多(duō)來(lái)自社會中層,所以此類詐騙在巴西顯得(de)更加真實。
“這(zhè)種綁架詐騙都屬于精準詐騙。”研究人(rén)員(yuán)介紹,騙子在詐騙之前,首先會對(duì)受害者的(de)個(gè)人(rén)情況及家庭關系進行非常詳細和(hé)準确的(de)調查,在與受害者通(tōng)話(huà)的(de)過程中,騙子也(yě)會通(tōng)過各種方法,誘騙受害者的(de)子女(nǚ)關閉手機或與受害者子女(nǚ)進行長(cháng)時(shí)間的(de)通(tōng)話(huà),從而使受害者無法聯系到自己的(de)子女(nǚ),最終不得(de)不繳納“贖金”。
不過,與其他(tā)國家發生的(de)類似案件不同,巴西的(de)綁架詐騙手法最早是從巴西的(de)監獄中流傳出來(lái)的(de),而且很多(duō)被報道出來(lái)的(de)此類詐騙案件,竟然還(hái)都是正在監獄中服刑的(de)人(rén)員(yuán)遙控指揮甚至直接實施的(de),因而在巴西,也(yě)有人(rén)将綁架詐騙戲稱爲“監獄騙局”。
謹防“網銀木(mù)馬”盜刷銀行卡
“親愛(ài)的(de)客戶,恭喜您赢得(de)了(le)克拉洛雪(xuě)茄煙(yān)公司促銷活動大(dà)獎,獎品是一部智能手機和(hé)3.4萬元雷亞爾(約7萬元人(rén)民币)。了(le)解詳情,請發送短信14至02188994775853。”類似國内“中獎”的(de)短信在巴西也(yě)司空見慣。
所有的(de)惡意軟件都指向了(le)網民的(de)錢袋子,巴西木(mù)馬也(yě)不例外。與中國“百花齊放”、“日新月(yuè)異”的(de)網絡騙術和(hé)網絡詐騙産業相比,巴西網民所面臨的(de)網絡攻擊和(hé)網絡詐騙的(de)形式相對(duì)比較簡單,“網銀木(mù)馬”是巴西地區(qū)最爲流行的(de)木(mù)馬類别,而且這(zhè)些“網銀木(mù)馬”大(dà)多(duō)是“遠(yuǎn)控木(mù)馬”。電腦(nǎo)一旦被這(zhè)些木(mù)馬感染,該電腦(nǎo)上的(de)所有操作都會被黑(hēi)客遠(yuǎn)程監控,特别是當木(mù)馬監測到浏覽器打開的(de)網址爲網上銀行時(shí),木(mù)馬首先會截獲用(yòng)戶輸入的(de)賬号和(hé)密碼發送給控制木(mù)馬的(de)黑(hēi)客,随後将用(yòng)戶的(de)電腦(nǎo)鎖住,并向用(yòng)戶發送一條“系統正在更新或正在登陸”等僞造的(de)系統提示,迫使用(yòng)戶在電腦(nǎo)前等待。而就在用(yòng)戶在電腦(nǎo)前等待的(de)時(shí)候,黑(hēi)客就會使用(yòng)竊取到的(de)用(yòng)戶網銀賬号和(hé)密碼異地盜刷用(yòng)戶網銀。對(duì)于使用(yòng)驗證碼或動态口令的(de)網銀系統,木(mù)馬還(hái)會彈出僞造的(de)窗(chuāng)口,要求用(yòng)戶輸入驗證碼或動态口令。
購(gòu)物(wù)出行需格外謹慎
中國互聯網安全大(dà)會籌委會秘書(shū)長(cháng)、360首席反詐騙專家裴智勇博士提醒前往巴西旅遊的(de)中國遊客,奧運期間,如果收到以電視台、巴西奧組委甚至是國際奧委會的(de)名義發來(lái)的(de)中獎信息時(shí),要格外謹慎,不要被詐騙短信“忽悠”。
另外,與中國用(yòng)戶類似,打車軟件近年來(lái)在巴西也(yě)十分(fēn)流行。根據巴西權威網站的(de)數據顯示,在巴西最流行的(de)三款打車軟件分(fēn)别是99TAXIS、Easy TAXI和(hé)Uber。特别是Uber,自2015年7月(yuè)以後,在巴西的(de)市場(chǎng)增長(cháng)非常迅速。裴博士提醒說,裏約的(de)出租車宰客現象非常有名,不過,使用(yòng)打車軟件的(de)司機通(tōng)常不會胡亂繞路或漫天要價,他(tā)們的(de)經營活動要比街(jiē)頭攬客的(de)出租車司機規範得(de)多(duō)。
記者在360發布的(de)這(zhè)份報告中還(hái)看到,巴西的(de)複制銀行卡犯罪也(yě)比較嚴重,在一些不正規的(de)商店(diàn)購(gòu)物(wù)時(shí),店(diàn)員(yuán)可(kě)能會使用(yòng)經過改裝的(de)POS機惡意記錄顧客的(de)銀行卡信息與密碼,随後複制用(yòng)戶銀行卡并進行盜刷。因而國人(rén)在海外刷銀行卡時(shí),盡量不要使用(yòng)很容易被複制的(de)傳統磁條卡,而應使用(yòng)經過防複制加密的(de)新型芯片卡。
