“黑五來臨”,小心犯罪分子盯上你的錢包
責編:gltian |2021-11-26 14:36:10西方的黑色星期五即將來臨,網絡犯罪分子正磨刀霍霍,準備利用惡意軟件、釣魚郵件或虛假網站,撬開消費者的錢包。
安全公司卡巴斯基公布了一則詳細報告,重點介紹了會在今年黑色星期五以及圣誕購物季出現的網絡威脅。
線支付賬戶的網絡釣魚成為熱門
從2021年1月到2021年10月,僅卡巴斯基就檢測到超過 4000 萬次網絡釣魚攻擊,其中亞馬遜、eBay、阿里巴巴和 Mercado Libre 是最受歡迎的“誘餌”。因此,在這些大型電商平臺上收到有關促銷和折扣的電子郵件,需要格外小心。
就趨勢而言,釣魚攻擊者正重點竊取用戶的在線支付系統賬戶憑證,與前一個月相比,此類釣魚在2021年10月暴漲了208%。雖然竊取銀行賬號憑證仍是目標之一,但更加移動化的在線支付憑證已成為主要攻擊目標,在過去兩年,總體攻擊數量已經上漲了40%。
2021年網絡釣魚目標的分布及趨勢,來源:卡巴斯基
逐漸消失的銀行木馬
卡巴斯基發現,2021 年,網絡犯罪分子使用了 11 種不同的惡意軟件來針對消費者,包括Qbot、Anubis、Trickbot和 Neurevt等,但使用最多的是Zeus銀行木馬變種,占到了所有攻擊事件的一半以上。
雖然種類看似繁多,但根據統計,受感染人數已從前兩年的2000萬下降到了今年的1000萬。這種下降趨勢與網絡犯罪分子將目標逐步轉移到在線支付相一致。由于這些惡意軟件大多針對特定的金融機構或平臺,目標范圍狹窄,為了追求更加豐厚的經濟利益,網絡犯罪分子開始通過在線支付尋找更多的潛在受害者。
惡意軟件受感染人數正在下降,來源:卡巴斯基
警惕惡意網站
根據報告,消費者常常會落入兩類虛假惡意網站布置的陷阱中,一類是竊取賬號憑證的網絡釣魚網站,常常通過偽裝成知名電商發送的電子郵件,引導用戶登錄至虛假頁面。
假冒的eBay德國網站,來源:卡巴斯基
第二種是竊取資金的詐騙網站,通過克隆真實的電商網站頁面,誘導用戶消費,但實際并不發貨。
克隆網站上購買了后卻不會發貨的虛假商品,來源:卡巴斯基
如何在網上購物時確保安全
這里需要樹立一個意識:越是在一些促銷力度空前的購物季,越需要意識到,其中暗藏騙局的可能性也會比平時高許多。而在購物過程中,為了保護自身賬戶安全,使用可信賴的供應商提供的互聯網安全解決方案,并在輸入付款信息之前仔細檢查網站是否正規合法。雖然在線支付已成為網絡犯罪分子的熱門目標,但在數據安全性上依然好于信用卡。如果確實需要使用信用卡或銀行卡付款,尤其是在一些不知名的平臺上消費,要確保是否被收取了額定金額,并密切注意接下來產生的所有交易。
參考來源:
轉載自FreeBuf.COM