在经历了前所未有的长达一年的延期后，2020年东京夏季奥运会将于2021年7月23日开幕。这一次，所有的活动和赛事都将在没有观众的情况下进行，这样做从健康和网络安全的角度来看，降低了物理风险（例如在体育馆使用公共Wi-Fi漏洞窃取数据）。然而，体育爱好者不要忘记，网络罪犯将利用观众们观看奥运会的热切心情，实施各种在线欺诈计划。

为了更好地了解欺诈者如何试图利用观众的兴趣赚钱，卡巴斯基专家分析了与奥运会相关的钓鱼网站，而这些网站旨在窃取用户的凭证。结果，卡巴斯基研究人员发现提供各种奥运会赛事流媒体服务的假冒网站、还有销售根本不设观众的比赛的门票的网站以及赠品网站，甚至还发现了首个假冒的奥运会虚拟货币。

流媒体

不出所料，随着越来越多的观众从体育场转移到线上，卡巴斯基专家发现了各种提供奥运会流媒体内容的钓鱼网站。有些网站会在观看前，要求用户注册。通常在这种钓鱼网页中，一旦用户输入他们的凭证，可能会被重定向到一个分发不同恶意文件的页面。通过这些文件，除了用户设备上被安装恶意软件之外，用户还将他们的身份信息发送到不受信任的人手中。之后，欺诈者可能会使用这些数据用于不良目的，或在暗网上出售。

提供奥运会流媒体内容的钓鱼网站示例

假门票

尽管今年没有观众亲自参与的活动，但欺诈者不会放弃尝试经过测试（但不知为何仍然有效）的欺诈手段，例如销售现场活动门票。卡巴斯基专家还发现了为已购门票提供退款的假冒网页。

与奥运会相关的实体

卡巴斯基专家分析发现的页面，还发现了伪装成奥运会官方网站的网络钓鱼页面的例子，例如有一个网站假装是2020年东京奥运会官方网站，另一个网站则模仿国际奥林匹克委员会的网页。后一个页面会收集用户的MS服务凭证。

假冒国际奥林匹克委员会的钓鱼页面示例

礼品

任何大型公共活动都离不开欺诈者假装慷慨赠送礼品。因此，卡巴斯基专家还发现网络钓鱼页面提供赢得电视的机会，正好适合在上面观看奥运会比赛。这种欺诈手段很流行，而且通常情况下，每一名用户都是幸运的获奖者；得奖者只需要支付快递费用。不用说，受骗者永远也收不到电视。

奥运会代币

最后，也是最重要的一点，卡巴斯基研究人员发现了首个针对奥运会的虚拟货币，并且声称是一种奥运会运动员支持基金。当然，这是一种假冒的虚拟货币，如果用户购买了这种代币，欺诈者会声称将从经济上支持那些需要帮助的全世界有天赋的运动员。

可购买奥运会代币的钓鱼网站示例

“网络罪犯总会利用热门体育赛事作为攻击的诱饵。今年，奥运会在没有观众的情况下举行，因此，我们预计不会有大量的相关攻击。尽管如此，我们发现，在创建新的机会手段方面，欺诈者是没有限制的。例如，今年，我们发现一个有趣的销售奥运会官方代币的钓鱼网站。之前是没有这种类型的欺诈手段的，这意味着网络罪犯不仅在使用之前已经存在的诱饵，而且还利用他们的复杂想法开创出新的欺诈手段，”卡巴斯基安全专家Olga Svistiunova 评论说。

为了保护您以及您的家人远离与奥运会相关的网络钓鱼攻击，卡巴斯基专家建议：

点击前检查链接。 将鼠标悬停在链接上面以预览 URL，并查找拼写错误或其他不正常之处。

在输入个人数据之前，检查网站的真实性，只使用官网网站观看奥运会。仔细检查URL的格式和公司名称的拼写。

使用一款能够识别恶意附件和拦截钓鱼网站的可靠安全解决方案。