網路犯罪份子正利用另一個重大運動盛事，誘騙使用者交出個人資料。

趨勢科技最近碰到一種垃圾訊息活動（a spam campaign），利用了「2012年倫敦奧林匹克運動會」，提高惡意騙局的可信度。該款垃圾訊息的製作會讓收件者認為他們贏得了和該盛事相關的競賽。

趨勢科技分析了兩種垃圾訊息樣本。第一種樣本夾帶了一個.DOC檔的附件，要求使用者填寫該附件。檔案會索取個人資料如收件者姓名，地址，行動電話號碼等等。詐騙者不是將索取個人資料的要求直接放在訊息本身，而是利用附件的.DOC檔案，這多半是為了躲過電子郵件的過濾器。

圖1、夾帶.DOC附件之2012奧運詐騙訊息

第二個樣本更加直接。垃圾訊息通知收件者他們贏得了所謂的「2012倫敦奧運樂透」，聲稱是由英國的國家樂透公司贊助。不過在領取獎項之前，他們需要先撥打一個特定的電話號碼，回覆訊息（特過電子郵件回覆），並提供一些個人資料。

圖2、索取個人細節的垃圾電子郵件訊息

這並不是第一個利用「2012倫敦奧林匹克運動會」的騙局。我們早在2008年10月（October 2008）就看過利用該盛會來佔運動迷便宜的其它騙局。

體育活動常被利用來做為社交工程手法騙局的誘餌。事實上，去年就在差不多同一個時間，網路犯罪份子利用了「2010年世界杯足球賽（“2010 FIFA World Cup”）」發動了相當類似的419詐騙。詐騙訊息通知收件者贏得了樂透彩，而樂透則是由該足球賽事的組織機構所主辦的。

我們同時也看到過和該賽事相關的門票詐騙（ticket scam）。在該次的攻擊活動中，使用者被提供賽事的入場門票，讓網路犯罪份子得以偷盜他們的線上銀行交易資料。

如果此趨勢持續下去，那麼到目前為止我們所看到的，不過只是第一批利用「2012倫敦奧林匹克運動會」進行攻擊的案例而已。因此強烈忠告使用者不要去理會類似的電子郵件訊息。想要尋找更多該運動盛事訊息的，應該直接造訪官方網站（http://www.london2012.com）而不是仰賴搜尋引擎的查詢結果，因為我們也已看到利用此運動活動進行Black_Hat SEO 黑帽搜尋引擎最佳化的案例（blackhat search engine (SEO) attacks use sporting events），誘拐使用者下載變種假防毒軟體。

@原文來源：London 2012 Olympics Scams Spotted

＠延伸閱讀：

世足賽球迷成為線上詐騙新目標

18 歲富家獨生女發出Facebook 交友邀請,附帶 630 萬美金遺產20%分紅?!

FBI 通知：「你是1050萬美金受益人」又是奈及利亞 419 詐騙！

【奈及利亞 419 詐騙】2010年世界盃足球賽倒數 詐騙搶先開踢

歡迎試用下載瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2011即刻免費下載

5月25日 趨勢科技IT部門 雲端實戰經驗分享會首度公開

凡報名參加,就送高級電腦防震包(送完為止,最後席次倒數計時中....

‧協助您評估公司建置雲端的整體效益
‧如何整合目前的既有平台進而擬定公司的雲端計劃策略

‧如何打造企業內部的私有雲
‧實際客戶案例分享

‧趨勢科技雲端建置與應用：使用現況與挑戰