距离朋友圈被世界杯刷屏还有14天,想他。
在大家对世界杯翘首以盼的时候,有一波组织比铁杆球迷还要兴奋,并且,他们已经开始行动了。
这个组织在行业里有着不短的历史,每年的世界杯就是他们的狂欢节,因为这个时候,他们往往能捞一大笔油水。
他们万年不变的套路是这样的:
首先,买一批活跃邮箱账号,邮箱信息的泄露问题十分特别严重,是信息贩子的边缘业务,100块就能买到2万个;
接着,使用套路模板,比如,“国际球集团已完全控制本届世界杯,所有比赛结果都是事先预定!我在得知结果后愤而辞职,但心有不甘,想用得到的比赛结果打击球集团!”,或者跳预言家,表明自己有特异功能,可以预知比赛结果……什么由头不重要,重要的是结尾要给出一场比赛结果,当然结果中有一半人收到的沙特胜利的结果,一半收到的是俄罗斯胜利的结果;
结果出来后,已经获得了一部分人的信任,为了得到“死忠粉”,接下来要给收到正确“预言”的用户再发一波正确的预言;
几波下来后,总有一些相信你预言家身份的球迷(或伪球迷),这时候就可以向他们售卖决赛的结果了。
或许你会对这个低级的套路嗤之以鼻,可事实上,这个存在了十几年的骗局,每次出现都有很多人买单。
熬夜看球会降低球迷的判断力,更加难以面对与世界杯有关的各种诱惑。也正是看中这点,黑产诈骗团伙会在这个让全球球迷为之疯狂的日子,布下天罗地网。其中,使用频率最高、最容易得手的是钓鱼手段。
黑产分子通常以国际足联的名义发送获奖邮件,奖品是世界杯门票及周边物件、俄罗斯豪华定制游、参赛期间的五星级酒店住宿服务等,但是想要获取奖品,就需要到指定的伪官网链接中填写详细的个人信息,甚至是银行卡信息。邮件的附件还可能带有木马程序。
散布的钓鱼链接除了仿照官网的页面,还可能是现场直播地址、门票售卖地址,他们需要你因为各种原因去完善信息。
再有就是五花八门的网站。
谈到网站,有一点必须明确,在中国,合法的只有国家体彩、福彩中心,除此之外的网站,基本上都是披着外套的诈骗网站。
一些非法网站会在世界杯开幕后,迅速变身为“专业”网站。他们仿照境外正规网站,以高额回报、限时充值返现为诱饵,诱导球迷参与到游戏中。当球迷赢之后试图提现时,该网站会突然发生提现故障的“技术问题”,需要联系客服进行人工指导提现。接下来中招的球迷们面对的就是由客服电话主导的下一轮电话诈骗。
为了让警惕性高的球迷进入套路,黑产还会通过渠道获取SSL证书,使网址前出现象征着更加安全的HTTPS。
SSL证书可以买,WHOIS数据却没有办法作假。以国际足联官网为例,正规的网站注册商是公司,注册时间也很长。所以面对持有者为个人,注册时间较短,无法看到详细信息的网站就要留意了。
最后,具有诈骗性质的网站通常会出现在一些视频、游戏外挂网站的广告栏中,还有批量发送的短信、邮件里,从这些渠道获取到的链接,建议谨慎对待,即使这些链接的前缀有HTTPS。