“黑五來臨”,小心犯罪分子盯上你的錢包

語言: CN / TW / HK

西方的黑色星期五即將來臨,網路犯罪分子正磨刀霍霍,準備利用惡意軟體、釣魚郵件或虛假網站,撬開消費者的錢包。

安全公司卡巴斯基公佈了一則詳細報告,重點介紹了會在今年黑色星期五以及聖誕購物季出現的網路威脅。

線支付賬戶的網路釣魚成為熱門

從2021年1月到2021年10月,僅卡巴斯基就檢測到超過 4000 萬次網路釣魚攻擊,其中亞馬遜、eBay、阿里巴巴和 Mercado Libre 是最受歡迎的“誘餌”。因此,在這些大型電商平臺上收到有關促銷和折扣的電子郵件,需要格外小心。

就趨勢而言,釣魚攻擊者正重點竊取使用者的線上支付系統賬戶憑證,與前一個月相比,此類釣魚在2021年10月暴漲了208%。雖然竊取銀行賬號憑證仍是目標之一,但更加移動化的線上支付憑證已成為主要攻擊目標,在過去兩年,總體攻擊數量已經上漲了40%。

2021年網路釣魚目標的分佈及趨勢,來源:卡巴斯基

逐漸消失的銀行木馬

卡巴斯基發現,2021 年,網路犯罪分子使用了 11 種不同的惡意軟體來針對消費者,包括Qbot、Anubis、Trickbot和 Neurevt等,但使用最多的是Zeus銀行木馬變種,佔到了所有攻擊事件的一半以上。

雖然種類看似繁多,但根據統計,受感染人數已從前兩年的2000萬下降到了今年的1000萬。這種下降趨勢與網路犯罪分子將目標逐步轉移到線上支付相一致。由於這些惡意軟體大多針對特定的金融機構或平臺,目標範圍狹窄,為了追求更加豐厚的經濟利益,網路犯罪分子開始通過線上支付尋找更多的潛在受害者。

惡意軟體受感染人數正在下降,來源:卡巴斯基

警惕惡意網站

根據報告,消費者常常會落入兩類虛假惡意網站佈置的陷阱中,一類是竊取賬號憑證的網路釣魚網站,常常通過偽裝成知名電商傳送的電子郵件,引導使用者登入至虛假頁面。

假冒的eBay德國網站,來源:卡巴斯基

第二種是竊取資金的詐騙網站,通過克隆真實的電商網站頁面,誘導使用者消費,但實際並不發貨。

克隆網站上購買了後卻不會發貨的虛假商品,來源:卡巴斯基

如何在網上購物時確保安全

這裡需要樹立一個意識:越是在一些促銷力度空前的購物季,越需要意識到,其中暗藏騙局的可能性也會比平時高許多。而在購物過程中,為了保護自身賬戶安全,使用可信賴的供應商提供的網際網路安全解決方案,並在輸入付款資訊之前仔細檢查網站是否正規合法。雖然線上支付已成為網路犯罪分子的熱門目標,但在資料安全性上依然好於信用卡。如果確實需要使用信用卡或銀行卡付款,尤其是在一些不知名的平臺上消費,要確保是否被收取了額定金額,並密切注意接下來產生的所有交易。

參考來源:

https://www.bleepingcomputer.com/news/security/how-cybercriminals-adjusted-their-scams-for-black-friday-2021/