关于ZAKER 融媒体解决方案 合作 加入

日本现东京奥运门票虚假倒卖网站!欲窃取信用卡信息

51CTO 03-27

近期,互联网上发现一家伪装成能购买东京奥运会人气门票的虚假倒卖网站。报道称这或许是窃取购票者信用卡信息等的 " 钓鱼 " 网站,东京奥运会和残奥会组委会已呼吁提高警惕。

据信息安全公司介绍,该虚假网站名为 " 奥运会门票 2020",在 1 月下旬左右出现。用英语和日语写着 " 开幕式门票 6750 美元有售 " 等,在购买页面要求输入个人信息。

奥组委表示,目前只允许在指定官方网站上以原价转让奥运门票。官方网站预定 2020 年春天开设,奥组委介绍称 " 通过非法手段获取的门票将失效,无法入场 "。

虽然虚假网站已在 2 月上旬关闭,但趋势科技发出警告称 " 同样的虚假网站将反复出现 "。围绕奥运门票,还发现了虚假的邮件及手机短信 ( SMS ) 等。

据悉,虚假倒卖网站由于存在安全漏洞,有受到其他黑客集团网络攻击的痕迹。输入信息的人有可能同时被多个组织窃取信息,但尚不明确是否存在实际受害者。

但其实由于新冠肺炎疫情的蔓延,东京奥运会正式宣布延期至 2021 年举办,但依旧还有很多人不明就里看到有兜售门票的网站就点击进入购买,果不其然,被骗了。下面我们从网站 SSL 证书方面逐步分析一下,如何辨别真假网站。

查看网站网址栏绿锁

打开网页首先查看网址栏是否为 https 开头的网站,目前绝大部分的企业响应浏览器倡导已经部署 SSL 证书。部署 SSL 证书后除了网址栏显示 https 以外,还有一把绿锁,这也是过去验证网站是否安全的一种方式。在过去只要有绿锁标志就是安全的,但现在还需点击绿锁查看证书详情,查看 SSL 证书是属于受信任的 CA 机构颁发了证书。

查看网站 SSL 证书类型

如图所示是一个疑似钓鱼站点的东京奥运会门票倒卖网站。从域名结构和网站设计上看,一般访客很难判断这个网站是否值得信任。该网站采用 HTTPS 加密连接并在浏览器地址栏显示安全锁,会让访客误认为网站看上去很安全,而仔细观察会发现,该网站采用的是仅验证域名所有权的 DV SSL 证书,虽然网站采用 HTTPS 加密技术保护网站传输数据,但没有经过有效的身份认证,只能识别网站域名而无法验证域名所属单位的真实身份,访客无法判断网站身份的真实性。

而 OV SSL 证书和 EV SSL 证书需要对企业身份进行验证,CA 机构会在政府官网上查询公司相关信息,这些都需要花费成本,因此这两种类型的证书成本更高,因而价格会比 DV SSL 证书更高,颁发所需要的时间也会长一些。这对于合法企业来说是经得起验证的,但对于网络犯罪分子来说,他们很难通过验证,而他们选择 DV SSL 证书就可以避免进行身份验证。因此,DV SSL 证书已经成为黑客和不法分子的首选证书,黑客和不法分子不再只选择 http 让你一眼看出不安全。他们会选择 HTTPS 加密传输,让用户以为是加密传输就是安全的。

对于东京奥运会门票这类备受全球关注的票务项目,展示网站的真实身份至关重要。如下图所示,东京奥运会官方网站就采用了严格扩展验证网站身份信息的 EV SSL 证书,官方网站不仅显示 https 和安全锁,大部分浏览器中直观展示醒目的绿色地址栏,站点身份被识别为 " 东京奥运会和残奥会组织委员会 ",说明该站点经过严格身份认证,访客可以通过已认证的身份信息轻松判断该站点真实可信。提醒购票用户通过网站 SSL 证书判断网站真实身份,通过官方网站获取票务信息和购票渠道,谨防误入钓鱼站点泄露个人隐私数据、遭遇票务欺诈。

目前 HTTPS 是现行网络架构下最安全的解决方案。基于 SSL 加密层,用户可以将网站由 HTTP 切换到 HTTPS,从而保证网络数据传输的安全。有了 HTTPS 加密,可以防止网站流量劫持,保护用户隐私,还可以保障企业的利益不受损害。为用户隐私保驾护航,将网络攻击风险扼杀在摇篮。建议企业部署 SSL 证书保护数据安全。

【编辑推荐】

企业面临这些网络攻击风险,却很少采取预防措施?

IT/OT 一体化工业信息安全态势报告:勒索病毒仍是最大威胁

IT/OT 一体化工业信息安全态势报告:勒索病毒仍是主要威胁

企业面临这些网络攻击风险,却很少采取预防措施?

5G 时代下网络攻击成本揭秘

【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0

以上内容由"51CTO"上传发布 查看原文

觉得文章不错,微信扫描分享好友

扫码分享