11月21日,2022年卡塔尔世界杯拉开帷幕。在世界杯开赛之前,不法分子早早就盯上了球迷的钱包,蠢蠢欲动起来,一系列围绕世界杯博/彩展开的钓鱼欺诈陷阱正悄悄展开。
天际友盟DRP数字风险防护平台近期监测到了大量非法赌/球相关的钓鱼引流网站和移动APP,页面如下:
除了上述案例以外,钓鱼行为还有可能通过虚假中奖信息、包含恶意链接的钓鱼邮件、模仿世界足联官方通知来盗取用户数据等多种方式出现。
天际友盟提醒广大球迷,在世界杯赛事如火如荼的当下,观球需理智,看好自己的钱包,切勿参与非法赌/球,更不要掉入不法分子设计的仿冒陷阱。
天际友盟的DRP数字风险防护服务能够全方位、多维度的对企业数字风险进行综合监控,对侵权网站进行关停处理。我们将与您共同维护个人信息与财产安全,为企业数字时代的业务安全保驾护航。
欢迎访问天际友盟主页,了解更多数字风险场景和防护建议。
关于DRP数字风险防护
随着企业的数字化进程,对DRP(Digital Risk Protection)数字风险防护管理的需求,正与日俱增。企业的数字足迹、数字资产、甚至高管的个人形象,都可能成为不法分子的攻击目标。保护关键数字资产与数据免受外部威胁,提升在线业务的运营稳健性,其价值毋庸置疑。DRP数字风险防护,是与企业数字化转型配套的业务安全解决方案。
天际友盟致力于为企业提供涵盖识别、监测、响应、恢复全生命周期的数字风险管理。通过多种威胁情报来源汇聚、多维度内容识别与分析引擎、专业威胁与风险分析能力、覆盖全球平台的关停处置网络、专业的法律服务支持团队、SaaS化的服务支撑平台,天际友盟将多种专业能力有机结合,构建了完备的DRP数字风险防护支撑能力,可以协助客户建立现代企业成熟的数字风险防范体系,清理数字风险隐患、对抗行业风险潮汐、培养内部风险意识、完善应急响应机制,为数字时代的业务安全保驾护航。
网站钓鱼欺诈:攻击者仿冒企业真实网站的URL 地址以及页面内容,试图骗取各类受害用户的银行卡账户、身份账号、各种密码等私密信息。
APP钓鱼欺诈:攻击者开发仿冒的企业APP,试图骗取各类受害用户的银行卡账户、身份账号、各种密码等私密信息。
社交媒体钓鱼欺诈:社交媒体钓鱼这种手法又被称为灯笼式钓鱼,攻击者通过在社交媒体平台上仿冒企业账号,或假冒企业高管个人,试图骗取各类受害用户的银行卡账户、身份账号、各种密码等私密信息,并进行欺诈。
电子邮件欺诈:商业邮件欺诈,始终是全球恶意欺诈手法中的一大主流。欺诈者通过注册与客户主体接近的域名,并发送相关邮件,利用社会工程学技巧,进行仿冒和欺诈活动。与纯粹的电子邮件欺骗(Email Spoofing,伪造电子邮件头,散播钓鱼网址链接或恶意附件)不同,这类邮件欺诈往往更加隐蔽,目标对方一般是公司管理层或财务等核心部门人员,其欺诈目标和意图也更高,给企业带来的危害更大。
品牌侵权:与直接的钓鱼欺诈不同,攻击者通过未授权的网站、APP、社交媒体平台,滥用品牌Logo、商标,误导性地暗示与品牌之间的关联;或利用品牌知名度,注册与品牌相似的域名进行不正当竞争,以达到其恶意的目的。
数据泄露:企业用户信息泄露、市场战略、技术发明等核心内部资料遭到非法窃取,并公开在网站、文库、网盘、社交媒体等平台传播,不仅直接导致企业利益受损,也会给供应链环节的第三方企业造成不良影响,甚至导致供应链合作关系的破裂。
代码泄露:企业的系统源码里,往往会包含企业系统的配置文件甚至密码等敏感信息,如果泄露到第三方开放平台,攻击者可以进一步深入分析的代码逻辑漏洞,公司网站被攻击和入侵的风险大大增加。
威胁误报:杀毒软件等厂商为了确保“绝对”安全,有时会拦截所有敏感操作,加之机器学习等技术手段不够成熟,如果提取到"混淆"特征,对客户网站、软件、手机APP文件存在一定程度的误判,会引发病毒误报等错误告警,令客户应用无法上线,损害品牌形象和商业收益。
关于天际友盟
一直以来,天际友盟秉承“创造安全价值”的理念,致力于提供全生命周期的数字风险防护服务,为客户的数字化业务保驾护航。天际友盟以专注的威胁情报技术研究能力为支撑,以成熟多样的产品与服务落地,将数字风险防护的价值应用到众多客户的多样行业场景之中。
天际友盟技术骨干均为国内安全行业的专家人才,有着超过10年的安全从业经验,对威胁情报、数字风险、大数据分析、人工智能等领域有着深入的了解和丰富的实践经验。
