网络安全公司卡巴斯基(Kaspersky)本周发出警告,称针对韩国流行组合防弹少年团(BTS)粉丝的欺诈网站数量激增。随着该乐队即将于今年10月在智利、哥伦比亚、秘鲁和巴西举行巡回演唱会,这些诈骗网站也随之浮出水面。
研究人员发现,仅在4月份就出现了至少10个伪造域名。这些网站通过复制官方售票平台的视觉设计和页面布局,诱导用户进行虚假交易。
诈骗手段剖析
这些网站背后的犯罪分子会引导受害者完成一套模拟购票流程。一旦用户尝试完成交易,平台往往会要求通过数字支付或直接银行转账的方式,将钱款汇入与金融科技公司挂钩的第三方“钱骡”账户。
在某些情况下,这些虚假网站会刻意避开信用卡支付。如果用户尝试刷卡,网站会谎称购票需求火爆,并将用户重定向至人工银行转账页面。这种手段有效地剥夺了受害者事后提出争议或追回资金的权利。
卡巴斯基拉美地区全球研究与分析团队首席安全研究员法比奥·阿索里尼(Fabio Assolini)指出,粉丝们投入的情感使得这些骗局极具杀伤力。阿索里尼表示:“犯罪分子不仅利用了粉丝急于抢票的心理,还利用了人们对新购票流程的疑虑,制作出越来越逼真的页面。”他预计未来几天内还会出现更多此类欺诈域名。
为了避免上当受骗,专家建议粉丝在购票时务必遵循严格的安全准则。用户应直接在浏览器中输入官方售票平台的网址,而不是点击社交媒体帖子、电子邮件或短信中的链接。
请仔细检查域名是否存在细微差异,这通常是识别恶意网站的主要依据。此外,粉丝应对任何在预售阶段要求直接转账的网站保持高度警惕。在许多正规的售票流程中,只有在锁定预订后,支付才会通过经过验证的安全渠道进行。
最后,银行客户应开启短信或电子邮件交易提醒。设置这些通知可以帮助用户第一时间发现未经授权的扣款,从而争取到宝贵的时间,在发生盗刷时及时联系金融机构处理。