<
>

2018年新闻稿

2018年6月20日

Check Point研究人员通过Wallchart网络钓鱼活动发现网络犯罪分子利用世界杯热

CheckPoint®软件技术有限公司已经确定了一个网络钓鱼活动,该活动与FIFA世界杯的开始有关,网络犯罪分子试图诱使可能的受害者下载灯具和结果跟踪器。

打开附件后,附件会使用一种名为“ DownloaderGuide”的恶意软件变体,该文件是已知的潜在有害程序(PUP)下载程序,通常被用作工具栏,广告软件或系统优化程序之类的安装程序。 检查点研究人员发现,该活动总共包括9个不同的可执行文件,所有这些文件都是通过以下电子邮件发送的,主题为:“ World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager”。

该活动于2018年5月30日首次确定,于6月5日达到顶峰,但在过去一周中,随着比赛的开始出现了新的情况,它获得了新的动力。

检查点威胁情报小组经理Maya Horowitz说:“吸引了众多公众关注的事件被网络犯罪分子视为发起新战役的绝好机会。” “在世界杯期间有如此多的期望和炒作,网络罪犯正在依靠员工在打开不请自来的电子邮件和附件时不提高警惕。因此,至关重要的是,组织必须采取措施提醒其员工注意安全性最佳做法,以帮助防止这些攻击成功。

“除此之外,组织还应该采取措施确保网络钓鱼活动首先不会到达收件箱。这应该包括采用多层网络安全策略,该策略既可以防止既定恶意软件家族的网络攻击和全新威胁,又可以防止由于最初的活动成功而在整个网络中传播。”

检查点预计在为期一个月的锦标赛期间将进一步进行在线欺诈和网络钓鱼攻击,它还发布了以下指南,供个人在2018 FIFA世界杯期间保护自己免受网络威胁:

保持软件更新 –确保您的PC或设备的操作系统,安全软件,应用程序和Web浏览器均已更新为最新版本,因为这将有效抵御恶意软件,病毒和其他在线威胁。 

当心假网站 –在以前的大型公共活动中,网络罪犯创建了虚假的网站和域名,涵盖了从商品销售到新闻和实时流媒体的所有内容,这些网站和域名看似正式,但可用于向恶意用户传递恶意软件或捕获其敏感信息。

当心来自未知发件人的电子邮件 –网​​络犯罪分子可能会在锦标赛期间发送各种网络钓鱼电子邮件,提供一系列免费优惠或比赛门票的抽奖条目。这可能以超链接或附件的形式出现,这些链接或将恶意软件下载到计算机上或试图窃取您的个人数据。最好避免打开来自无法识别的发件人的电子邮件或附件。    

提防公共Wi-Fi热点 –随着比赛全天进行,许多人会被诱惑使用公共Wi-Fi热点在移动设备上观看比赛。但是,不安全的热点很容易成为黑客入侵和拦截个人数据(例如电子邮件和密码)或在移动设备上植入恶意软件的目标。