2022年世界杯已经开始,通过虚假流媒体网站和彩票等方式针对球迷的诈骗活动激增。近期Zscaler发现与世界杯相关的新注册域名有所增加,虽然不全是恶意的,但也值得警惕。流量趋势随着世界杯的开赛,从11月21日开始,流媒体流量开始大幅增加。流量变化趋势案例一:假流媒体网站世界杯直播服务。然而,它实际上将用户重定向到另一个网页,提示用户输入他们的银行卡信息。2020年东京奥运会期间也出现了类似的流媒体网站模板。这些虚假网站通常使用新注册的恶意域名,有的还滥用良性服务或提供外部重定向链接地址。Linkedin外部重定向示例虚假网站示例受害者跳转到一个声称提供2022世界杯开幕式直播的恶意网站,然后重定向到一个部署在Blogspot上的虚假流媒体网站,提示用户创建一个帐户并观看免费直播。除了Linkedin,攻击者还利用了OpenSea等网站。OpenSea外部重定向示例假冒网站示例用户输入电子邮件地址和密码后,将进行多次重定向,最后重定向到YouTube。重定向链访客将被要求以以下形式提交银行卡详细信息:虚假支付页面虚假支付页面案例2:门票和彩票诈骗许多与世界杯门票销售相关的网站被建立以引诱用户购买假门票。攻击者直接窃取银行卡信息或机票、机票费用。例如,11月15日,攻击者部署了一个提供世界杯门票的网站。除了假售票网站的门票外,还可以骗取与世界杯有关的东西。下图是攻击者在11月11日部署的一个模拟卡塔尔航空公司的恶意网站。假售票网站的恶意邮件也开始以2022年世界杯彩票委员会的名义发起攻击:恶意邮件的恶意附件称用户是抽奖的中奖者,用户可以填写个人信息领取奖品。恶意附件案例三:SolarMarkerSolarMarker是一个非常常见的恶意软件家族,经常窃取信息。攻击者经常在受感染的WordPress网站上部署恶意PDF文件,以便通过SEO进行分发。研究人员发现,SolarMarker开始攻击销售世界杯贴纸的电子商务网站,将用户重定向到其他网站并发起攻击。被攻陷网站上的恶意PDF文件案例4:游戏欺诈攻击者通过恶意PDF文件引诱用户下载破解版FIFA游戏。此类袭击始于8月,一直持续到世界杯开始。点击下载恶意PDF文件后,用户被重定向到另一个域,要求下载包含恶意可执行文件的压缩包。恶意压缩包案例五:ParrotTDS假更新ParrotTDS是一款自2017年开始活跃的恶意软件,向CMS注入恶意JavaScript代码。大多数时候,攻击者通过显示用户的浏览器需要更新来引诱下载。攻击者近期还针对世界杯相关网站发起了大量攻击。注入脚本
