行業新聞與部落格

一份新的報告警告稱，網路犯罪分子和詐騙分子已經建立了一整套系統，專門用於詐騙和盜竊一級方程式賽車迷的錢財。

根據 Bitdefender網路安全大獎賽粉絲威脅指數，圍繞賽車運動不斷發展的全球數字生態系統使其成為詐騙者的理想目標。

如今，車迷和一級方程式車隊都成為了攻擊者的目標。

針對 F1 車迷的詐騙手段五花八門，從出售假冒商品和偽造的 F1 大獎賽門票，到非法流媒體服務和社交媒體詐騙，無所不包。所有這些詐騙的目的都是為了竊取個人資訊、信用卡資訊，非法牟利並傳播惡意軟體。

據 Bitdefender 稱，賽車運動愛好者也被矇騙，他們的裝置在不知不覺中被捲入一個臭名昭著的殭屍網路，該網路由數百萬臺裝置組成，用於實施 DDoS 攻擊。

“為什麼是賽車運動？因為賽車運動節奏很快，而節奏快的時候，人們容易犯錯，”Bitdefender 威脅研究高階主管 Bogdan Botezatu 說。

Bitdefender 最新發布的報告是歷時一年對一級方程式賽車週末期間網路犯罪形勢進行分析的專案的最終成果。

“我們知道網路犯罪分子在比賽前、比賽期間和比賽後是如何運作的，”博特扎圖在義大利馬拉內羅（法拉利 HP 一級方程式車隊的總部，Bitdefender 是該車隊的官方網路安全合作伙伴）釋出該報告時說道。

虛假的 F1 直播應用

與許多體育賽事一樣，F1 比賽大多隻能透過付費訂閱的電影片道或線上服務觀看。

在賽車週末期間，網路犯罪分子最常用的詐騙手段之一是誘騙人們下載應用程式，並聲稱這些應用程式可以讓他們免費觀看比賽。

這些應用程式透過社交媒體、 Discord 和 Telegram 進行宣傳，需要使用者在官方應用商店之外手動安裝 APK 檔案。

報告解釋說，在某些情況下，詐騙分子會利用 Clickfix 的社會工程技術來繞過使用者裝置上可能存在的任何保護措施。

使用非法流媒體服務的使用者往往在不知不覺中為詐騙分子提供了各種牟利渠道。這些渠道包括鋪天蓋地的廣告、強制重定向和惡意彈窗，甚至還包括在受害者電腦上安裝竊取使用者名稱、密碼和銀行資訊的惡意軟體。

更令人氣憤的是，受害者很可能被騙下載了一個虛假宣傳的應用程式，該應用程式根本就沒有顯示比賽資訊。

一些車迷轉而選擇使用流媒體盒子觀看 F1 賽事直播。出於成本考慮，許多使用者購買了價格低廉的第三方盒子。

雖然它們可能為使用者省錢，但也可能帶來意想不到的網路安全風險，例如裝置上預裝的惡意軟體。

一級方程式賽車迷成為假冒商品的目標

許多一級方程式賽車迷都對特定的車隊充滿熱情，尤其是像梅賽德斯、邁凱倫、法拉利或紅牛這樣備受矚目的車隊。然而，官方周邊商品價格不菲，這意味著許多車迷會積極尋找折扣和優惠。

據 Bitdefender 稱，虛假賽車用品商店會在社交媒體上大肆宣傳，透過社交媒體廣告推廣大幅折扣的商品。

一種常見的騙局是，詐騙分子釋出廣告，聲稱提供八折商品。這種手法也曾被用來詐騙世界盃或奧運會等其他重大體育賽事的球迷。

在某些情況下，買家會收到質量低劣的仿冒商品。在另一些情況下，虛假網店實際上是釣魚網站，用於竊取個人資訊和銀行資訊。  

在這兩種情況下，這種詐騙基礎設施都是由擅長克隆網站和利用社交媒體平臺進行推廣的威脅行為者建立的。

為了避免成為一級方程式賽車、體育賽事和其他重大活動相關的網路犯罪和詐騙的受害者，Bitdefender 敦促使用者對那些看起來好得令人難以置信的產品和服務保持警惕。

反釣魚或反病毒應用程式也可以幫助使用者保持安全。