行业新闻与博客

一份新的报告警告称，网络犯罪分子和诈骗分子已经建立了一整套系统，专门用于诈骗和盗窃一级方程式赛车迷的钱财。

根据 Bitdefender网络安全大奖赛粉丝威胁指数，围绕赛车运动不断发展的全球数字生态系统使其成为诈骗者的理想目标。

如今，车迷和一级方程式车队都成为了攻击者的目标。

针对 F1 车迷的诈骗手段五花八门，从出售假冒商品和伪造的 F1 大奖赛门票，到非法流媒体服务和社交媒体诈骗，无所不包。所有这些诈骗的目的都是为了窃取个人信息、信用卡信息，非法牟利并传播恶意软件。

据 Bitdefender 称，赛车运动爱好者也被蒙骗，他们的设备在不知不觉中被卷入一个臭名昭著的僵尸网络，该网络由数百万台设备组成，用于实施 DDoS 攻击。

“为什么是赛车运动？因为赛车运动节奏很快，而节奏快的时候，人们容易犯错，”Bitdefender 威胁研究高级主管 Bogdan Botezatu 说。

Bitdefender 最新发布的报告是历时一年对一级方程式赛车周末期间网络犯罪形势进行分析的项目的最终成果。

“我们知道网络犯罪分子在比赛前、比赛期间和比赛后是如何运作的，”博特扎图在意大利马拉内罗（法拉利 HP 一级方程式车队的总部，Bitdefender 是该车队的官方网络安全合作伙伴）发布该报告时说道。

虚假的 F1 直播应用

与许多体育赛事一样，F1 比赛大多只能通过付费订阅的电视频道或在线服务观看。

在赛车周末期间，网络犯罪分子最常用的诈骗手段之一是诱骗人们下载应用程序，并声称这些应用程序可以让他们免费观看比赛。

这些应用程序通过社交媒体、 Discord 和 Telegram 进行宣传，需要用户在官方应用商店之外手动安装 APK 文件。

报告解释说，在某些情况下，诈骗分子会利用 Clickfix 的社会工程技术来绕过用户设备上可能存在的任何保护措施。

使用非法流媒体服务的用户往往在不知不觉中为诈骗分子提供了各种牟利渠道。这些渠道包括铺天盖地的广告、强制重定向和恶意弹窗，甚至还包括在受害者电脑上安装窃取用户名、密码和银行信息的恶意软件。

更令人气愤的是，受害者很可能被骗下载了一个虚假宣传的应用程序，该应用程序根本就没有显示比赛信息。

一些车迷转而选择使用流媒体盒子观看 F1 赛事直播。出于成本考虑，许多用户购买了价格低廉的第三方盒子。

虽然它们可能为用户省钱，但也可能带来意想不到的网络安全风险，例如设备上预装的恶意软件。

一级方程式赛车迷成为假冒商品的目标

许多一级方程式赛车迷都对特定的车队充满热情，尤其是像梅赛德斯、迈凯伦、法拉利或红牛这样备受瞩目的车队。然而，官方周边商品价格不菲，这意味着许多车迷会积极寻找折扣和优惠。

据 Bitdefender 称，虚假赛车用品商店会在社交媒体上大肆宣传，通过社交媒体广告推广大幅折扣的商品。

一种常见的骗局是，诈骗分子发布广告，声称提供八折商品。这种手法也曾被用来诈骗世界杯或奥运会等其他重大体育赛事的球迷。

在某些情况下，买家会收到质量低劣的仿冒商品。在另一些情况下，虚假网店实际上是钓鱼网站，用于窃取个人信息和银行信息。  

在这两种情况下，这种诈骗基础设施都是由擅长克隆网站和利用社交媒体平台进行推广的威胁行为者建立的。

为了避免成为一级方程式赛车、体育赛事和其他重大活动相关的网络犯罪和诈骗的受害者，Bitdefender 敦促用户对那些看起来好得令人难以置信的产品和服务保持警惕。

反钓鱼或反病毒应用程序也可以帮助用户保持安全。