針對電子商務(wù)和網(wǎng)上購物的攻擊活動激增

lucywang
自去年10月以來,使用“黑色星期五”字樣的域名數(shù)量顯著增加了三倍。在這些域名中托管的網(wǎng)站要么是不存在的商店,要么是真實在線商店的復(fù)制品。使用相似域名的山寨網(wǎng)站也被詐騙者積極利用。為了利用黑色星期五的狂熱,他們以非常低的價格宣傳產(chǎn)品,導(dǎo)致用戶在他們認為是合法購買的情況下不知不覺地被騙。

640 (1).png

本文來自嘶吼網(wǎng),作者/lucywang。

2022年,全球電子商務(wù)零售收入預(yù)計將達到5.7萬億美元,比前一年增長近10%。一年一度的“黑色星期五”為網(wǎng)絡(luò)攻擊者無疑為攻擊者搭建了舞臺,攻擊者利用用戶的在線購物熱情也開始了瘋狂的攻擊。

本文深入研究了與電子商務(wù)和黑色星期五相關(guān)的復(fù)雜網(wǎng)絡(luò)威脅。隨著消費者大量涌向購物網(wǎng)站,網(wǎng)絡(luò)欺詐和網(wǎng)絡(luò)犯罪活動也急劇增加。

分析方法

我們在本文中分析了各種類型的威脅,例如金融惡意軟件和仿冒世界上最大的零售平臺、銀行和支付系統(tǒng)的網(wǎng)絡(luò)釣魚頁面。我們引用的威脅統(tǒng)計數(shù)據(jù)來自卡巴斯基安全網(wǎng)絡(luò)(KSN),這些范圍是從2023年1月至10月。此外,我們對黑色星期五前幾周的垃圾郵件和網(wǎng)絡(luò)釣魚活動也進行了分析。

重要發(fā)現(xiàn)

在2023年的前10個月,卡巴斯基發(fā)現(xiàn)了3000多萬次針對在線商店、支付系統(tǒng)和銀行的網(wǎng)絡(luò)釣魚攻擊。

電子商務(wù)平臺首當(dāng)其沖,被用作誘餌的攻擊占總攻擊的43.5%(1000多萬次)。

仿冒流行購物平臺(亞馬遜、eBay、沃爾瑪、全球速賣通和Mercado Libre)的釣魚網(wǎng)頁在2023年前10個月總計達到600多萬個。

蘋果系統(tǒng)一直是最受歡迎的誘餌,在2023年前10個月,使用蘋果名字的網(wǎng)絡(luò)釣魚嘗試達到了200多萬次。

在11月的前兩周,卡巴斯基檢測到92259封包含“黑色星期五”關(guān)鍵字的垃圾郵件。

從2023年1月到10月,卡巴斯基產(chǎn)品檢測并阻止了近2000萬次依賴銀行木馬的攻擊。

網(wǎng)絡(luò)釣魚

自9月開始,卡巴斯基產(chǎn)品一直在識別大量提供服裝、電器和小工具的詐騙商店。普遍的騙術(shù)包括創(chuàng)建欺詐性商店,讓個人為他們從未收到的產(chǎn)品付款??勺R別的模式包括一致地使用類似的網(wǎng)站模板,通常是重復(fù)的。這些欺騙性網(wǎng)站經(jīng)常使用通用域名,經(jīng)常出現(xiàn)在像.top這樣的可疑域名區(qū)域。

640 (1).png

自去年10月以來,使用“黑色星期五”字樣的域名數(shù)量顯著增加了三倍。在這些域名中托管的網(wǎng)站要么是不存在的商店,要么是真實在線商店的復(fù)制品。使用相似域名的山寨網(wǎng)站也被詐騙者積極利用。為了利用黑色星期五的狂熱,他們以非常低的價格宣傳產(chǎn)品,導(dǎo)致用戶在他們認為是合法購買的情況下不知不覺地被騙。

另一種方案是,受害者將一張卡(據(jù)說是用來支付商品的)捆綁在詐騙者的賬號上,直至將受害者的賬戶掏空。例如,下圖所示的假冒網(wǎng)站模仿了一個知名的購物平臺,以1.95歐元的價格購買800歐元的禮品卡來吸引用戶。為了獲得這個看似不可抗拒的交易,用戶被提示提供他們的聯(lián)系信息并繼續(xù)付款。然而,這個務(wù)必會落入詐騙圈套。

640 (1).png

全球數(shù)百萬人熱切期待黑色星期五以便有機會以折扣價搶購奢侈品。然而,詐騙者也瞄準(zhǔn)了奢侈品市場,以獲得更高的潛在收益。在下面的截圖中,你會看到一個仿冒香奈兒的釣魚網(wǎng)站。該網(wǎng)站以明亮的銷售橫幅吸引用戶,但一個可疑的域名暴露了其欺詐活動。

640 (1).png

欺詐者的另一個攻擊點集中在小工具和設(shè)備上,值得注意的是,蘋果產(chǎn)品一直是攻擊重點。從2023年1月到10月,卡巴斯基的反網(wǎng)絡(luò)釣魚系統(tǒng)阻止了超過280萬次訪問仿冒蘋果產(chǎn)品和服務(wù)的網(wǎng)絡(luò)釣魚網(wǎng)站的嘗試,或者在各個市場上用蘋果產(chǎn)品的獨家優(yōu)惠和贈品吸引用戶。

640 (1).png

還有相當(dāng)一部分詐騙是針對游戲玩家的。主機詐騙者使用各種策略來說服用戶掏錢,然后在沒有提供承諾的主機的情況下消失。這使得受害者無法購買他們預(yù)期的商品,而且損失慘重。

640 (1).png

除了經(jīng)濟上的影響,騙局的受害者還在不知不覺中暴露了他們的個人和身份信息。盡管欺詐者通常會收集用戶數(shù)據(jù),如姓名、地址和聯(lián)系方式,以使他們的騙局看起來更有說服力,而且事后不會使用這些數(shù)據(jù),但將這些信息暴露給可疑的第三方對用戶來說并不是一個好兆頭。

網(wǎng)絡(luò)釣魚的統(tǒng)計數(shù)據(jù)

卡巴斯基產(chǎn)品檢測各種形式的金融網(wǎng)絡(luò)釣魚,如銀行、支付系統(tǒng)和在線商店網(wǎng)絡(luò)釣魚。銀行網(wǎng)絡(luò)釣魚涉及創(chuàng)建假冒銀行網(wǎng)站,旨在欺騙受害者提交其憑據(jù)和信用卡詳細信息。支付系統(tǒng)網(wǎng)絡(luò)釣魚涉及復(fù)制知名的支付平臺,如PayPal、Visa、萬事達和美國運通。網(wǎng)絡(luò)釣魚商店模仿亞馬遜、eBay、全球速賣通和較小的零售商。

在2023年的前10個月,卡巴斯基產(chǎn)品檢測到3000多萬次針對在線購物平臺,支付系統(tǒng)和銀行用戶的網(wǎng)絡(luò)釣魚鏈接。電子商務(wù)網(wǎng)絡(luò)釣魚占這些攻擊的43.47%,檢測次數(shù)高達1000多萬次。假冒銀行網(wǎng)站占網(wǎng)絡(luò)釣魚攻擊的35.19%,針對支付系統(tǒng)用戶的網(wǎng)絡(luò)釣魚攻擊占總檢測的21.34%。

640.jpg

2023年1-10月金融領(lǐng)域網(wǎng)絡(luò)釣魚攻擊分類

2023年,欺詐者戰(zhàn)略性地瞄準(zhǔn)了亞馬遜的吸引力,卡巴斯基產(chǎn)品阻止了近500萬次模仿該平臺的網(wǎng)絡(luò)釣魚鏈接。這種活動在8月份達到頂峰,有超過90萬次與亞馬遜相關(guān)的檢測。這凸顯了詐騙者們通過在節(jié)假日和返校季等高峰期加強活動,與購物趨勢同步的攻擊能力。eBay、沃爾瑪(Walmart)和阿里巴巴(Alibaba)等全球知名品牌也發(fā)現(xiàn)自己成為了釣魚者的目標(biāo)。本地品牌用戶也成為了目標(biāo)。例如,拉丁美洲市場Mercado Libre的用戶試圖打開超過24萬次的網(wǎng)絡(luò)釣魚鏈接。

640.jpg

2023年1-10月針對熱門在線商店用戶的網(wǎng)絡(luò)釣魚頁面訪問次數(shù)

垃圾郵件

隨著黑色星期五的臨近,數(shù)字領(lǐng)域的垃圾郵件數(shù)量激增,這些垃圾郵件是由欺詐者精心策劃的,他們試圖利用日益活躍的在線購物活動和愿意推銷自己的小型在線商店。在這次零售狂歡的前幾周,垃圾郵件活動明顯加劇??ò退够鶛z測到,隨著購物狂歡節(jié)的臨近,含有“黑色星期五”字樣的垃圾郵件數(shù)量大幅增加。在11月的前兩周,這一數(shù)字達到了峰值,達到了9月份的28.8倍,垃圾郵件總數(shù)達到了92259封。

銀行木馬

銀行木馬是網(wǎng)絡(luò)犯罪分子利用銷售旺季的首選工具。這些是惡意計算機程序,旨在獲取在線銀行和支付系統(tǒng)存儲或處理的機密信息。借助web注入和表單抓取功能,黑客的目標(biāo)是竊取用戶在目標(biāo)網(wǎng)站上輸入的憑證、信用卡詳細信息或任何數(shù)據(jù),目標(biāo)網(wǎng)站不僅可以是在線銀行或支付系統(tǒng)網(wǎng)站,還可以是大型在線市場或游戲商店的網(wǎng)站。

2023年,盡管銀行木馬攻擊減少了7%,但網(wǎng)絡(luò)犯罪分子仍在持續(xù)使用這些技術(shù)。去年,卡巴斯基產(chǎn)品檢測并阻止了近2000萬次攻擊,同比增長了92%,但這一數(shù)字基本保持不變。這凸顯了網(wǎng)絡(luò)犯罪分子在試圖破壞網(wǎng)絡(luò)安全時所面臨的持續(xù)挑戰(zhàn)和不斷發(fā)展的策略。

640.jpg

2021-2023年1-10月銀行木馬攻擊總數(shù)

總結(jié)

隨著黑色星期五的臨近,針對在線購物者的網(wǎng)絡(luò)釣魚和垃圾郵件攻擊數(shù)量也在上升。盡管欺詐者使用的伎倆基本保持不變,但銷售季節(jié)讓他們的虛假交易看起來更有說服力。在網(wǎng)上購物活動激增的情況下,尤其是在黑色星期五這樣的旺季,個人必須謹慎行事,核實報價的合法性,并警惕未經(jīng)請求的通信。通過培養(yǎng)網(wǎng)絡(luò)意識文化,及時了解新出現(xiàn)的威脅,并實施強大的安全措施,用戶可以有效地加強自己抵御潛伏在數(shù)字領(lǐng)域的多方面風(fēng)險。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論