安全预警：世界杯球迷成在线诈骗新目标

【赛迪网-IT技术报道】即将在南非展开的2010年世界杯足球赛，是现今体育史上受到最高度瞩目的赛事。如同预期一般，网络犯罪份子们也已利用这个赛事，来做为他们成串永无止息诈骗营利的另一个手法。

TrendLabsSM的工程师们发现两款不同的垃圾讯息皆利用了此赛事活动。第一封垃圾邮件(参考图1)附加了一个 .DOC档案附件，向收件者声称是由国际足球协会组织委员会协办的新抽奖竞赛的最后通知。并告知收件者奖金为美金55万元。不过如果要领取此笔奖金，“赢家”必须立刻和邮件中所指定的代理商联络。该封邮件同时要求收件者提供个人数据。

图1、垃圾邮件样本及.DOC附加檔

图2、.DOC附件文件屏幕画面

和此诈骗相关的另一个样本(参考图2)是一封撰写得相当差劲的电子邮件，并附有一式文字同样拙劣的PDF信件附件。这一封要求收件者透露特定资料以汇转一笔金额高达1千零50万美金的款项。如同意此提议，收件者将可获得该笔金额的30%。

这个手法利用的是声名狼藉的419奈及利亚诈骗手法(419 or Nigerian scam)，该手法利用承诺支付巨额款项给合作者的方式，来说服使用者先行付费。

图3、“419诈骗”相关之假附件信函

图4、PDF信件附件屏幕画面

典型的奈及利亚诈骗案 (Nigerian Scam)是诈骗类型的一种，受害者被承诺只要能提供数据或透过垃圾讯息(见图3)支付一小笔捐款费用，即可获支付一笔如乐透奖金，遗产继承等之金额。信件一开始(1)介绍据称是来自某知名机构的寄件者。接着恳求收件者的协助。我们所取得的世界杯足球赛主题的垃圾邮件(见图4)就使用了同样的手法，即(2)承诺支付收件者一笔金额。

这两起诈骗皆未直接索求金钱。相反的是，他们要求的是数据或是要使用者(3)与一家假公司配合，(4)将他们的联络数据传送给该公司。简单的说，这些诈骗后幕后的网络犯罪份子皆是恶意使用者，利用因特网来进行如身份窃盗，散发垃圾讯息，网络钓鱼，及其它类型诈骗等的犯罪活动。事实上，国际足球协会(FIFA)在以下的部落格贴文中，以类似的在线诈骗内容等严正警告球迷：

2010 FIFA World Cup Spam Strikes Again(2010年世界杯足球赛垃圾邮件再度出击)

Scammers Attempt to Score Through the FIFA World Cup(诈骗者企图利用世界杯足球赛赢利)