世界杯足球赛季即将到来，显然我们将看到许多与这一全球赛事相关的活动。

许多广告、营销和促销活动都会利用用户对2014年世界杯的热情和兴趣。除了合法的营销、广告和促销邮件外，用户还可能收到各种承诺邮件，包括免费门票、免费游戏，甚至有机会赢得汽车的抽奖活动。

“这听起来是不是好得令人难以置信？”如果你这么想，那你就对了！

诈骗者将利用人们对今年 6 月在巴西举行的 FIFA 世界杯的兴奋之情，而用户一旦成为受害者，遭受的损失将是严重的。

用户不仅会成为银行账户被盗用的骗局的受害者，而且他们的计算机还会感染恶意软件，这些恶意软件可以做任何事情，从下载木马窃取个人信息，到使受感染的计算机成为僵尸网络的一部分。

赛门铁克已检测到并指出一系列与2014年FIFA世界杯相关的钓鱼邮件。以下是赛门铁克检测到的一些钓鱼邮件样本，它们包含带有以下标题的恶意代码链接：

发送自：Parabens Voce foi o ganhador de um Par de ingressos[电子邮件保护]

名称: 2014 年 FIFA 世界杯

这封邮件的标题可以翻译为：

标题：恭喜您赢得一对门票。[电子邮件保护]

发件人：2014 年 FIFA 世界杯

含有恶意代码的电子邮件包含与 FIFA 世界杯相关的内容

邮件内容翻译如下：

您赢得了两张 2014 年巴西世界杯门票！

打印此电子票并在您所在城市的售票处领取真正的世界杯门票。

打印门票

点击此处查看您所在城市的售票中心地址

然后，用户会被诱导点击链接打印比赛门票。然而，该链接会将用户引导至一个恶意 URL，下载 eTicker.rar 文件，其中包含名为 eTicket.exe 的可执行文件。

点击链接会导致用户下载恶意文件

接下来，一个名为 thanks.exe 的文件（包含 Infostealer.Bancos 木马）将被放置在用户计算机上的以下文件夹中（以便每次 Windows 启动时都可以运行）：

程序/启动/thanks.exe

该木马病毒随后会在后台持续运行，以各种方式规避安全软件，窃取重要的财务信息，保存被盗数据，并在稍后发送给远程攻击者。赛门铁克还发现，该恶意软件已被改编，专门针对巴西的金融机构。

赛门铁克的客户能够有效抵御此类攻击，这得益于该公司的“链接追踪”技术。该技术会检查电子邮件中所有链接的网站是否存在病毒和其他安全威胁，从而识别每个URL中恶意软件的具体类型。检测结果会被记录下来，以便将来包含指向相同恶意软件链接的电子邮件被视为“已感染”并被隔离。

虽然上述电子邮件模板是用葡萄牙语编写的，并且针对的是巴西用户，但它可以适用于其他地区、国家和语言。由于足球运动具有全球影响力，因此包含类似内容的电子邮件可能会覆盖全球用户。

全球性赛事对网络犯罪分子尤其具有吸引力，因为它们可以利用人们的兴趣和好奇心来诱骗更多受害者。因此，赛门铁克预测，随着2014年世界杯足球赛的临近，与世界杯相关的诈骗将会增加。

赛门铁克建议用户保持警惕并采取以下保护措施：在收到来自未知来源、未经请求的电子邮件或可疑电子邮件时要小心谨慎；避免点击这些电子邮件中附带的链接；避免打开这些电子邮件中的附件；使用最新的安全软件更新；定期更新反垃圾邮件签名。

据VietNam.net报道