2022卡塔尔世界杯数字风险报告

2022 卡塔尔世界杯 数字风险报告 DIGITALRISKPROTECTION REPORTFORFIFAWORLDCUP QATAR2022 2022-12 双子座实验室 2022卡塔尔世界杯数字风险报告 目录 contents 前言3 以DRP视角看世界杯数字风险4 世界杯相关数字风险侵害主体8 世界杯数字风险防护建议10 01 前言 卡塔尔世界杯在北京时间2022年11月20日晚顺利拉开帷幕。然而，除了球迷们持续高涨的热情，历年来网络黑客在大型体育赛事期间也异常活跃。2018年，俄罗斯当局在比赛期间宣布已阻止2500万次网络攻击。同年平昌冬奥会累计共6亿次。2020年的东京奥运会和残奥会期间，日本政府阻止了针对官方网站和组委会系统发起的共4.5亿次网络攻击。在今年的北京冬奥会期间，中国累计监测到各类网络攻击超过2.4亿次。 据SocRadar分析显示，除了大规模网络攻击，钓鱼网站的数量也不容忽视，特别是体育赌博、虚假售票、虚假直播的站点等。世界杯的欺诈活动遍布全球，引起了国内外众多网络安全厂商的高度重视。 域名为“fifaworldcup2022”的钓鱼网站 世界杯之前涌现出了多个域名为“fifaworldcup2022”但顶级域名不同的钓鱼网站【注1】 Welivesecurity也同样发布了相关报道，警惕网友切勿落入钓鱼欺诈的圈套。 虚假的世界杯售票网站【注2】 伴随着卡塔尔世界杯开幕，天际友盟DRP数字风险防护平台也同样探测到了大量针对中国球迷群体的网络威胁风险事件，在此进行归纳与分析，希望为广大体育爱好者警示风险。 【注1】:https://socradar.io/fifa-world-cup-2022-qatar-dark-web-phishing-landscape-analysis/ 【注2】:https://www.welivesecurity.com/2022/11/11/fifa-world-cup-2022-scams-fake-lotteries-ticket-fraud/ 02 以DRP视角看世界杯数字风险 与卡塔尔世界杯相关的数字风险可大致分为三类，网站侵权欺诈、社交媒体侵权欺诈及暗网中的潜在风险。 暗网数字风险13.49% 网站侵权欺诈67.39% 社交媒体侵权欺诈19.12% 2.1网站侵权欺诈 世界杯相关的数字风险分类 根据监测到的侵权欺诈数据，可得知: 风险来源地区TOP5 域名关键词TOP5 网络运营商TOP5 诈骗手段TOP5 2.1.1钓鱼欺诈 仿冒FIFA官网 钓鱼站的域名使用了关键词“Laeeb”（2022FIFA吉祥物名称）以提高可信度。使用相同钓鱼模板的还有域名upup.giize。两个站点在点击“login”后均跳转到account.fifa.com，要求输入邮箱及密码。 滥用吉祥物形象制作及出售加密货币 仿冒FIFA官方售卖赛事门票 2.1.2品牌侵权 懂球帝的仿冒网站虚假宣传与FIFA的合作关系 滥用FIFA及其合作商的商标 电信公司的仿冒站滥用FIFA商标 仿冒DigitalEnergyTechnologies的网站以免费50G流量作为诱饵吸引网民眼球 未经授权的经销商或零售商 抖音上私自贩卖FIFA周边产品的商铺 虚假宣传授权关系的商家 抖音上未提供官方授权函但宣称已获得授权的眼镜经销商 蹭2022Fifa热度进行黄赌毒引流 小红书上部分账号利用头像中嵌入的网址引导网民浏览赌博网站和下载赌博APP Telegram上的仿冒FIFA的赌博账号 2.2社交媒体侵权欺诈 兜售赛事门票 推广以2022世界杯为主题的新型加密货币 2.3暗网数字风险 03世界杯相关数字风险侵害主体 3.1FIFA卡塔尔世界杯主办方 FIFA作为全球盛大体育活动的组织者，每年可通过足球赛事赚得盆满钵满。据统计，2015—2018年总收入共计64亿美元。即使是2021年这样的非世界杯年，FIFA也盈利7.66亿美元。面对如此庞大的诱惑，本着“有钱大家赚”的原则，一些企图和FIFA在足球这个大锅里分一杯羹的犯罪分子在10月份就已发起攻击。各种打着FIFA官方旗号的钓鱼邮件接踵而至，使大量网民苦不堪言。 冒充FIFA官方进行诈骗活动是攻击者最常用的伎俩，一方面是攻击成本较低，犯罪分子使用廉价工具就能制作出以假乱真的钓鱼站及邮件，防范意识不强的普通网民难以辨别；另一方面，FIFA组织的声誉远近闻名，尤其在铁杆儿球迷心中自带光环，因此对披着FIFA外衣的骗子们深信不疑，一步步诱骗他们落入诈骗的圈套。 仿冒FIFA官方的钓鱼邮件 正所谓“树大招风”，拥有世界杯所有权利的FIFA无疑是世界杯期间网络攻击的众矢之的。 3.2FIFA赞助商、合作商、授权商或其他品牌方 与直接仿冒FIFA官方不同，擅自使用商标也是攻击者常用的手段之一。通过虚假宣传合作关系，误导性地暗示与官方之间的商业联系，以增加自身网站的权威，从而使网友进行账号注册或消费行为。 此外，FIFA官方合作伙伴、赞助商等品牌方也未能幸免于难。犯罪分子制作虚假的友商网站与邮件并大肆宣发，球迷们出于对品牌方的信任对骗子们的套路不疑有他，以至于最终被诈骗钱财或隐私信息。 3.3消费者、足球爱好群体 从前文提到的大部分赛前钓鱼邮件来看，犯罪分子均以仿冒FIFA或售票机构为主，广大消费者，尤其是球迷群体，是其实施欺诈活动的最终对象，目的就是引诱他们的钱财及隐私信息。目前发现的用于钓鱼网站及钓鱼邮件的常见理由包括出售球票、购票失败、账户异常、酒店及机票确认信息等。 04世界杯数字风险防护建议 根据天际友盟对世界杯相关的风险监测来看，目前网络上仍然存在大量以中文为主的侵权欺诈网站，因此我们怀疑中国作为亚洲人口最多的国家，中国网民有可能是犯罪分子的主要攻击对象之一。 此外，世界杯比赛刺激了球迷们肾上腺素的飙升，在骗子眼花缭乱的话术轰炸时，容易迷失自我，逐渐陷入诈骗圈套。 因此，天际友盟为广大球迷朋友们整理了一份防骗建议，希望大家在看球尽兴之余，也能提高警惕，敏锐识别骗子的花招，对世界杯网络威胁说：“退退退！” A.访问官方网站或授权平台观看直播赛事，未知网站链接需谨慎打开 B.不要在不确定安全性的网站上输入任何账号及密码 C.任何邮件，请谨慎打开 D.切勿相信任何非官方渠道发布的广告，特别是声称有内部渠道，可提供特别优惠的商家 E.远离赌博足彩危害，健康自律人生 数字风险的类型多种多样，了解全面的DRP服务范畴，请访问天际友盟官方网站https://www.tj-un.com/或参考由天际友盟发布的 国内第一份全面的数字风险态势报告https://www.tj-un.com/pdf/DigitalRiskProtectionReport-2021.pdf 400-081-0700www.tj-un.com 市场合作：mkt@tj-un.com客户服务：service@tj-un.com合作伙伴：partner@tj-un.com