黑客利用2012伦敦奥运个人资料

作者：趋势科技

网络犯罪份子正利用另一个重大运动盛事，诱骗使用者交出个人资料。

趋势科技最近碰到一种垃圾讯息活动（a spam campaign），利用了「2012年伦敦奥林匹克运动会」，提高恶意骗局的可信度。该款垃圾讯息的制作会让收件者认为他们赢得了和该盛事相关的竞赛。

趋势科技分析了两种垃圾讯息样本。第一种样本夹带了一个.DOC文件的附件，要求用户填写该附件。档案会索取个人资料如收件者姓名，地址，移动电话号码等等。者不是将索取个人资料的要求直接放在讯息本身，而是利用附件的.DOC档案，这多半是为了躲过电子邮件的过滤器。

图1、夹带.DOC附件之2012奥运讯息

第二个样本更加直接。垃圾讯息通知收件者他们赢得了所谓的「2012伦敦奥运乐透」，声称是由英国的国家乐透公司赞助。不过在领取奖项之前，他们需要先拨打一个特定的电话号码，回复讯息（特过电子邮件回复），并提供一些个人资料。

图2、索取个人细节的垃圾电子邮件讯息

这并不是第一个利用「2012伦敦奥林匹克运动会」的骗局。我们早在2008年10月（October 2008）就看过利用该盛会来占运动迷便宜的其它骗局。

体育活动常被利用来做为社交工程手法骗局的诱饵。事实上，去年就在差不多同一个时间，网络犯罪份子利用了「2010年世界杯足球赛（“2010 FIFA World Cup”）」发动了相当类似的419。讯息通知收件者赢得了乐透彩，而乐透则是由该足球赛事的组织机构所主办的。

我们同时也看到过和该赛事相关的门票（ticket scam）。在该次的攻击活动中，使用者被提供赛事的入场门票，让网络犯罪份子得以偷盗他们的在线银行事务数据。

如果此趋势持续下去，那么到目前为止我们所看到的，不过只是第一批利用「2012伦敦奥林匹克运动会」进行攻击的案例而已。因此强烈忠告用户不要去理会类似的电子邮件讯息。想要寻找更多该运动盛事讯息的，应该直接造访官方网站（http://www.london2012.com）