黑五暗流涌动,钓鱼风险上升

黑五暗流涌动,钓鱼风险上升

随着购物季的到来,网络犯罪分子正在努力利用消费者对黑色星期五购物折扣的狂热,诈骗和恶意电子邮件活动正如火如荼地进行,包括从那些易受攻击的网上商店窃取支付卡信息。

美国计算机应急响应小组(US-CERT)本周发布了一则警告:越来越多的电子邮件带有恶意链接或附件,要警惕更多的恶意广告活动以及虚假慈善服务的捐赠请求。

黑五暗流涌动,钓鱼风险上升

网络钓鱼威胁

云安全公司Zscaler的调查结果有力的支持了这一说法,他们发现“黑色星期五期间的网络钓鱼攻击活动正在日趋增多”。

黑五暗流涌动,钓鱼风险上升

从10月中旬到11月中旬,该公司发现了723,942起针对性网络钓鱼活动和近50万次普通垃圾邮件攻击。该公司总计记录了近130万起此类事件。

黑五暗流涌动,钓鱼风险上升

研究表明,最近地一些针对性攻击,黑客旨在破坏亚马逊账户并窃取支付卡数据。联想到之前由于技术失误,亚马逊网站暴露了他们的客户电子邮件地址。这更是让网络犯罪分子乘虚而入。

黑五暗流涌动,钓鱼风险上升

亚马逊发给用户的通知信(告知邮件泄露)

通过以下登录亚马逊和进行计费验证的虚假页面,研究人员发现网络犯罪分子已经成为娴熟的社会工程师,然而很少有人能够识破该骗局。

黑五暗流涌动,钓鱼风险上升

对于不知情的用户来说,区分虚假登录页面与真实官方页面无疑十分困难,但是若仔细查看地址栏中的URL就能分辨出攻击者的欺骗意图,因为该域名根本不是亚马逊官方域名。

黑五暗流涌动,钓鱼风险上升

Zscaler高级安全研究员Chris Mannon对此建议:“最好的网络钓鱼防御方法是始终注意地址栏。像亚马逊这样的知名商店永远不会要求您提供与亚马逊网站无关的敏感信息。”

而在此前Forcepoint发现的另一项活动中,攻击者利用感恩节主题吸引毫无戒心的用户下载并分发Emotet恶意软件。

网络浏览威胁

一个更严重的风险是,用户无法有效避免网络浏览攻击,它会窃取用户在网上商店付款页面上提供的财务详细信息。

根据此前媒体的报道,统称为MageCart的多个黑客团体正在积极破坏在线商店,有时甚至还会相互破坏以获得更大的利益。这些攻击者们可以利用漏洞直接攻击电子商务网站,或者他们也可能会攻击在支付页面上运行的第三方库的提供商。

通过对9月20日至11月15日期间对MageCart攻击的统计,数据显示共有至少7,424起事件。

黑五暗流涌动,钓鱼风险上升

用户对MageCart攻击的防御能力十分有限,他们没有可靠的解决方案来保证应对方法的有效性与持续性。因而只能寄希望于商家,他们可以实施有效的保护措施,确保第三方数据库在其网站上加载的完整性和安全性。另外,他们还可以通过禁用在线支付表单不需要的脚本来减少攻击面。

购物节实为黑客们的狂欢节

而在国内,双十一购物狂潮刚刚过去,马上双十二又即将来临。根据360公司此前发布了《双十一网购安全生态报告》,揭示了消费者正面临网购安全威胁。

黑五暗流涌动,钓鱼风险上升

近一个月内,活跃的虚假仿冒主流购物APP的总量接近4000个,这些APP已经覆盖了超过30万移动设备,对用户的购物安全构成了极大威胁。

根据近一个月的监测数据,被仿冒最多的购物APP为手机淘宝,达到了1148个,其次是拼多多,达到了639个,天猫、京东、美团、唯品会等购物平台都在被仿冒的前十名。这些虚假仿冒APP或者与正版APP界面一致,或者使用与正版APP相似的名字,其危害同钓鱼网站类似,存在着盗取账号密码等隐私、诈骗钱物等购物风险。360公司对市场上流行的528个购物类APP抽样分析发现,存在高危漏洞的购物APP高达488个,占比高达92.4%,其中不乏主流知名购物平台。

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/news/132819.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code