行業新聞與博客

一份新的報告警告稱，網絡犯罪分子和詐騙分子已經建立了一整套系統，專門用於詐騙和盜竊一級方程式賽車迷的錢財。

根據 Bitdefender網絡安全大獎賽粉絲威脅指數，圍繞賽車運動不斷發展的全球數字生態系統使其成為詐騙者的理想目標。

如今，車迷和一級方程式車隊都成為了攻擊者的目標。

針對 F1 車迷的詐騙手段五花八門，從出售假冒商品和偽造的 F1 大獎賽門票，到非法流媒體服務和社交媒體詐騙，無所不包。所有這些詐騙的目的都是為了竊取個人信息、信用卡信息，非法牟利並傳播惡意軟件。

據 Bitdefender 稱，賽車運動愛好者也被矇騙，他們的設備在不知不覺中被捲入一個臭名昭著的殭屍網絡，該網絡由數百萬台設備組成，用於實施 DDoS 攻擊。

“為什麼是賽車運動？因為賽車運動節奏很快，而節奏快的時候，人們容易犯錯，”Bitdefender 威脅研究高級主管 Bogdan Botezatu 説。

Bitdefender 最新發布的報告是歷時一年對一級方程式賽車週末期間網絡犯罪形勢進行分析的項目的最終成果。

“我們知道網絡犯罪分子在比賽前、比賽期間和比賽後是如何運作的，”博特扎圖在意大利馬拉內羅（法拉利 HP 一級方程式車隊的總部，Bitdefender 是該車隊的官方網絡安全合作伙伴）發佈該報告時説道。

虛假的 F1 直播應用

與許多體育賽事一樣，F1 比賽大多隻能通過付費訂閲的電視頻道或在線服務觀看。

在賽車週末期間，網絡犯罪分子最常用的詐騙手段之一是誘騙人們下載應用程序，並聲稱這些應用程序可以讓他們免費觀看比賽。

這些應用程序通過社交媒體、 Discord 和 Telegram 進行宣傳，需要用户在官方應用商店之外手動安裝 APK 文件。

報告解釋説，在某些情況下，詐騙分子會利用 Clickfix 的社會工程技術來繞過用户設備上可能存在的任何保護措施。

使用非法流媒體服務的用户往往在不知不覺中為詐騙分子提供了各種牟利渠道。這些渠道包括鋪天蓋地的廣告、強制重定向和惡意彈窗，甚至還包括在受害者電腦上安裝竊取用户名、密碼和銀行信息的惡意軟件。

更令人氣憤的是，受害者很可能被騙下載了一個虛假宣傳的應用程序，該應用程序根本就沒有顯示比賽信息。

一些車迷轉而選擇使用流媒體盒子觀看 F1 賽事直播。出於成本考慮，許多用户購買了價格低廉的第三方盒子。

雖然它們可能為用户省錢，但也可能帶來意想不到的網絡安全風險，例如設備上預裝的惡意軟件。

一級方程式賽車迷成為假冒商品的目標

許多一級方程式賽車迷都對特定的車隊充滿熱情，尤其是像梅賽德斯、邁凱倫、法拉利或紅牛這樣備受矚目的車隊。然而，官方周邊商品價格不菲，這意味着許多車迷會積極尋找折扣和優惠。

據 Bitdefender 稱，虛假賽車用品商店會在社交媒體上大肆宣傳，通過社交媒體廣告推廣大幅折扣的商品。

一種常見的騙局是，詐騙分子發佈廣告，聲稱提供八折商品。這種手法也曾被用來詐騙世界盃或奧運會等其他重大體育賽事的球迷。

在某些情況下，買家會收到質量低劣的仿冒商品。在另一些情況下，虛假網店實際上是釣魚網站，用於竊取個人信息和銀行信息。  

在這兩種情況下，這種詐騙基礎設施都是由擅長克隆網站和利用社交媒體平台進行推廣的威脅行為者建立的。

為了避免成為一級方程式賽車、體育賽事和其他重大活動相關的網絡犯罪和詐騙的受害者，Bitdefender 敦促用户對那些看起來好得令人難以置信的產品和服務保持警惕。

反釣魚或反病毒應用程序也可以幫助用户保持安全。