金山毒霸：世界杯博彩钓鱼网站如何步步为营骗你上钩

世界杯精彩纷呈，球迷陶醉于世界杯狂欢季，伸向球迷的黑手也在互联网上漫延。金山毒霸安全中心监测到，每天有数十万人访问到含有世界杯博彩内容的钓鱼网站。博彩钓鱼网站看起来非常类似于境外正规博彩网站，以高额回报为诱饵，欺骗球迷注册再非法销售赌球彩票。当球迷准备提现收益时，才会发现上当。

这些网站之前大多也是经营非法博彩业，以往是非法销售福彩、体彩和六和彩诈骗。世界杯开幕后，转而以销售世界杯足球竞猜赌球为主。据金山毒霸安全中心统计，博彩类钓鱼网站每天的访问量超过800万次。

图1 以世界杯竞猜为诱饵的钓鱼网站

打着世界杯竞猜旗号钓鱼行骗过程大致分四个阶段：

第一阶段：欺骗注册

骗取个人信息，包括姓名、邮箱、手机号码、银行卡号等等重要信息;

图2 世界杯钓鱼网站欺骗注册

还有些赌球网站以所谓内幕消息、协议假球为诱饵欺骗球迷注册参与赌球。

图3 以内幕消息、协议假球为诱饵欺骗电话联系赌球

第二阶段：骗取转帐存款参与赌球游戏

完成第一阶段注册完帐号之后，这些钓鱼网站会要求你转帐存入游戏资金参与赌球。转帐操作是通过网银或第三方支付工具直接转入对方银行卡或支付帐号。也有部分钓鱼网站会在这时截取银行卡关键信息，直接一步到位完成骗钱。

图4 赌球钓鱼网站诱使球迷给自己转帐汇款

第三阶段：高度仿真的赌球游戏

贴合实际赛程，完全仿真境外赌球网站，赢家会看到自己帐户的赚赔情况。钓鱼网站会继续诱骗赌输的球迷转帐充值，赌赢的也别高兴的太早。

图5 高度仿真的赌球游戏

第四阶段：收网

当赌赢的球迷试图提现时，才会发现提现故障，要么网页打不开，要么会弹出客服联系方式，由客服电话主导进行下一轮电话诈骗：欺骗中招球迷下载木马、劫持电脑或手机，或进一步套取更多银行卡信息通过其他方式盗取资金。

球迷是怎样点击到这些世界杯赌球钓鱼网站的呢?金山毒霸安全专家解释说，骗子们非常擅长互联网工具营销：在一些视频网站、游戏外挂网站，会有这些世界杯钓鱼网站的广告。部分钓鱼网站通过垃圾邮件、垃圾短信营销，球迷在邮件、短信中发现与世界杯有关的博彩信息。

在世界杯之前，金山毒霸安全中心已监测到较多的政府、企业、学校网站被入侵挂上了博彩网站黑链。“黑链是在网页上正常不显示的网址链接，网站被入侵后，黑客挂黑链的目的是给钓鱼网站加友情链接，以提升相关关键字的网站搜索排名。”金山毒霸安全专家解释说。

自6月12日世界杯开幕之后，博彩类的钓鱼网站点击量暴增，从原来的平均每天500万次增加到每天800万次。访问博彩类钓鱼网站的人数，从每天平均35万增加到45万左右。

图6 近两周博彩类钓鱼网站的访问人数和次数统计

受害网民遍布全国，其中北京、广东、浙江、江苏、山东排名前五。

图7 访问博彩类钓鱼网站的受害网民地理分布

金山毒霸安全专家建议球迷朋友远离赌球钓鱼网站，赌球是违法行为，参与赌球，可能造成严重经济损失，且不受法律保护。当访问到赌球钓鱼网站时，金山毒霸、猎豹浏览器会及时拦截，建议网民停止访问这些网站。

图8 金山毒霸拦截赌球钓鱼网站