欺骗性的网站和电子邮件以及虚假的优惠券可能会对参加超级碗XLIX的球迷造成超级麻烦

2019-11-11 11:03:00 来源: INeng财经

每当有大量使用移动设备的人聚集在一个地方时,黑客就会潜伏在阴影中。诸如本周末的超级碗之类的活动无疑是体育迷和赌徒的焦点,但同时也为不良演员提供了一个卑鄙,无税的生意机会。经过一年又一次的数据泄露,其中包括对索尼电子邮件的高可见性黑客攻击,Target的销售点和其他数十起备受关注的事件,Super Bowl XLIX的移动安全性处于高度戒备状态。

本周末,在亚利桑那州凤凰城,估计有100,000名游客来到该地区,其中大多数人将创建移动交易,以移动大量的高风险数据。在今年的超级碗比赛中,移动安全必须成为重中之重。

入侵超级碗门票持有人使用的设备的方式有几种:

-登录到本地免费WiFi网络,这已成为欺诈行为的第一大原因;

-通过在体育场内对虚假的特价优惠券,电子邮件或文本进行回应; 和

-通过单击使用自动操作的欺骗网站来访问个人密码,日历,银行信息或其他敏感数据。

这些类型的入侵是用户随时可能陷入的陷阱,但是在超级碗之类的事件中,由于喧嚣和兴奋,以及单个位置中存在大量移动设备用户,这些失误发生了数十次一分钟。遍布世界任何地方的黑客都非常乐于接受这样的错误。

总部位于加利福尼亚州帕洛阿尔托的Skycure首席执行官Adi Sharabani 告诉eWEEK: “过去,我们发现机场的免费WiFi网络造成了数量惊人的威胁。” “我们预计,随着我们临近周日的超级碗比赛,影响亚利桑那州凤凰城周边地区移动用户的总风险将会增加。”

预计会有新技巧

Sharabani的企业安全服务公司正在对超级碗进行重新标记,以示潜在的新一波复杂设备级和基于网络的攻击。他说,攻击的复杂性与事件的潜在投资回报率成正比地增加,而超级碗对于黑客来说是世界上最好的此类事件之一。

黑客在游戏之前,过程中和之后所寻找的是用户数据,例如密码,私人电子邮件和照片以及日历事件。沙拉巴尼说,黑客还可以使用恶意配置文件之类的手段来获取银行帐户详细信息,以自动执行交易或对受害者的“代表”采取其他行动。

这是一个简短的视频,演示了当您连接到恶意网络时黑客可以在您的设备上获得的功能。

对于基于网络的攻击和恶意软件攻击,免费WiFi网络是迄今为止最麻烦的攻击面。Sharabani说,平均而言,Skycure在所有网络的10.1%中识别出潜在的威胁。他说:“凤凰城超级碗的游客在进入任何WiFi网络或在超级碗体育场内外使用手机时应特别谨慎,”

rick俩是关键因素

莎拉巴尼说,在超级碗比赛中,可能会有各种各样的威胁。过去确定的常见攻击包括“邪恶双子”攻击和应用程序欺骗。

他说:“我们还看到了许多捕获用户电子邮件和个人数据的合法服务。” “我们已经看到很多情况,攻击者将攻击指向这些服务,并获取敏感数据。通常以Android用户为目标,由于分散注意力的用户过快地点击似乎是互补服务的恶意软件,恶意应用程序会通过欺骗手段被安装到设备上。iOS设备恶意配置文件,窃贼和面具攻击也变得越来越普遍,它们也很容易受到攻击。”

另一条建议:不要在可疑的弹出窗口上单击“继续”。“您是否知道92%的用户单击'继续'按钮而没有意识到暴露风险?” 沙拉巴尼说。

“我将提供的主要建议是:小心。如果您看到一封电子邮件,一个网站,一条短信,一张优惠券(看起来并不熟悉),请保持警惕。不要被困于此。您的电话上通常不会执行某些操作。这就是人们遇到麻烦的地方,”莎拉巴尼说。

Skycure通过Twitter提醒公众注意已发现的威胁:@SkycureSecurity #MobileSecurity #SuperBowl。超级碗游客也可以通过这里积极地寻找当前的威胁。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。