在激情四射的2018世界杯期间，各国球迷要警惕越来越难防的网络钓鱼诈骗。根据安全研究机构指出，早在赛事正式启动前，就有攻击者开始蠢蠢欲动了。

网络钓鱼伺机而动

安全研究人员表示，他们首先发现了广泛的网络钓鱼攻击。这些攻击是通过电子邮件形式发送给各国球迷的。邮件中号称附带了赛程和比赛结果的跟踪工具，球迷们只需下载安装就能随时了解世界杯的最新战况。

实际上，攻击者借助使用包含世界杯关键词，如“World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager”等来作为email的主题，并将恶意软件放入电子邮件的附件。

而从样本中发现，这些恶意邮件会加载诸如“DownloaderGuide”的恶意软件变种。DownloaderGuide是一种已知的恶意软件变种，因其在受害者计算机上安装可能不需要的程序(如工具栏、搜索程序和广告软件)而臭名卓著。

据监测，针对世界杯的网络钓鱼活动在6月5日曾达到一个小高峰，此外，还有针对球迷发起的社交工程活动，如利用能够赢得世界杯赞助商提供的奖金来作为诱饵等等。

一旦有球迷从电子邮件中下载了恶意附件，或点击了其中的恶意链接，其个人信息或金融信息就可能被泄露。

球迷如何避免中招?

在互联网触角变得越来越广泛的当下，人们所面临的网络威胁已是如影随形。而世界杯球迷们所遇到的网络钓鱼攻击，则仅仅是众多威胁中的一点。其他如通过设立不安全的公共Wi-Fi，诱使球迷连接其上观看比赛，或是直接推出恶意APP诱捕球迷下载等等，都有可能触发个人信息遭窃风险。

近年来，无论是为了收集数据信息还是利用地缘政治意图进行破坏，重大体育赛事都已成为网络犯罪分子的目标。而如何提升公众防御潜在安全威胁的意识，显然是重中之重。在此种情况下，建议广大球迷们不要点击可疑电子邮件的附件或内部链接，也不要随便接入公共Wi-Fi，同时确保终端系统固件的随时更新，来避免遭受网络威胁。