转载

黑客瞄准里约奥运会，多种手法可能让你中招

【腾讯科技编者按】《快公司》网站日前发表文章，称里约奥运会不仅仅是顶尖运动员各展所长的地方，全球网络犯罪分子也纷纷把目光投向了它，专家表示，奥林匹克组织、跨国公司和游客都有可能成为网络犯罪分子攻击的目标。

以下为原文：

里约警方为了防止犯罪和恐怖活动的发生，在部署了一流监测系统的同时，也提醒游客要保持警觉。而网络安全专家表示，游客也必须留意自己的数字安全。

“奥运会吸引了很多游客，” 安全公司Digital Guardian的首席研究员托马斯·菲舍尔（Thomas Fischer）说。 “犯罪分子一心想着‘我们怎么从他们身上捞些钱？’绝对不会放过这块肥肉。”

奥运会将在8月21日闭幕。菲舍尔表示，风险并不局限于预计将前往里约奥运会的50万游客，黑客也有可能把跨国公司以及国际奥委会的合作伙伴当成目标，比如可口可乐、通用电气、麦当劳、三星、普利司通，黑客甚至会想法去攻击那些端坐在家中看奥运节目的观众。

钓鱼电邮欺诈活动

菲舍尔说，奥运会观众人数众多，因此钓鱼电邮攻击者绝不会放过这个机会。安全厂商卡巴斯基报道说，今年春天就发现有骗子在网上销售假奥运门票。

“钓鱼网站要求用户提供银行账户等个人信息来购买假门票，”该公司警告。 “获得这些信息后，犯罪分子就从受害人的银行账户里窃取钱财。为了听上去更可信，骗子还对受害者说，门票将在赛事开始的两三个星期前送到。”

在上周公布的一份报告中，美国网络安全研究公司Fortinet公司警告说，最近巴西的可疑网站数量激增。 “恶意和网络钓鱼事件飙升，”该公司写道。 “恶意URL增幅最大，为83%，而全球其他地区的这个数字为16%。”

安全专家说，欺诈电邮和社交媒体帖子里可能带有链接，就算你只是窝在家里看电视，它们链接的视频剪辑、可下载的应用、游戏和其他内容也可能会传输恶意软件。在以往一些重大体育赛事中，比如2014年世界杯足球赛中，就有球迷成为网络钓鱼欺诈活动的受害者。俄罗斯举办的索契冬奥会也是这样。

“这些欺诈活动都试图以某种方式获取你的个人数据，或者是获得你的机器访问权限，”菲舍尔说。 “勒索软件现在很猖獗——我们可能会看到大量网络钓鱼欺诈活动，通过电邮让你中招。”

赛门铁克网络安全服务部门的高级副总裁萨米尔·卡普里亚（Samir Kapuria）说，电邮欺诈者还可能会邀请你参加奥运会赌博活动，因为他们觉得，如果你参与的是非法押注，就算你发现自己上当受骗，也不太可能打电话报警。

卡巴斯基等安全软件已经在开始筛选含有“rio2016”等字符的假域名了。就算你不打算使用这些软件，也可以采取一些基本的预防措施，比如提高安全意识，不要相信天上掉馅饼。

“首先就是要知道有这些事情存在，”卡普里亚说。 “如果有什么东西好得令人难以置信，那就可能真的不能去信。”

银行读卡器和ATM机

IT安全公司趋势科技（Trend Micro）警告说，银行读卡器和ATM机也是一个漏洞。欧洲常用的chip-and-PIN技术通常被认为是安全，但有一种盗窃手段可以获得芯片和持卡人需要输入的四位数PIN码的信息。另一个盗窃手法则利用修改了芯片的银行卡，让合法的银行卡读卡器中毒。这种读卡器在读过你的银行卡后，就会把你的信息和个人数据传输给盗贼，然后他们就可以马上复制你的银行卡了。在巴西，另一个常见的作案方式是Chupa Cabras，也就是伪装成插卡口之类的东西，可以装在ATM机上，获取你的信息。

去年，有49%的巴西人说自己遭遇过某种形式的信用卡欺诈——年增幅为19%。巴西的诈骗猖獗状况仅次于墨西哥（56%），高于排在第三位的美国（47%）。

上周，美国北卡罗来纳州一个记者说，他在国际奥委会新闻中心礼品店刷过卡之后，银行卡马上就被黑了。上周五，英国两名记者在里约热内卢表示，他们抵达该市不久，银行卡就被黑客复制了。

广告商提供的促销U盘最好不要使用，因为它们可能携带恶意软件，安全公司Tripwire说：“把一个不了解底细的U盘插入设备简直是自找麻烦。”