“黑五来临”,小心犯罪分子盯上你的钱包

安全
安全公司卡巴斯基公布了一则详细报告,重点介绍了会在今年黑色星期五以及圣诞购物季出现的网络威胁。

西方的黑色星期五即将来临,网络犯罪分子正磨刀霍霍,准备利用恶意软件、钓鱼邮件或虚假网站,撬开消费者的钱包。

安全公司卡巴斯基公布了一则详细报告,重点介绍了会在今年黑色星期五以及圣诞购物季出现的网络威胁。

[[436933]]

线支付账户的网络钓鱼成为热门

从2021年1月到2021年10月,仅卡巴斯基就检测到超过 4000 万次网络钓鱼攻击,其中亚马逊、eBay、阿里巴巴和 Mercado Libre 是最受欢迎的“诱饵”。因此,在这些大型电商平台上收到有关促销和折扣的电子邮件,需要格外小心。

就趋势而言,钓鱼攻击者正重点窃取用户的在线支付系统账户凭证,与前一个月相比,此类钓鱼在2021年10月暴涨了208%。虽然窃取银行账号凭证仍是目标之一,但更加移动化的在线支付凭证已成为主要攻击目标,在过去两年,总体攻击数量已经上涨了40%。

2021年网络钓鱼目标的分布及趋势,来源:卡巴斯基

逐渐消失的银行木马

卡巴斯基发现,2021 年,网络犯罪分子使用了 11 种不同的恶意软件来针对消费者,包括Qbot、Anubis、Trickbot和 Neurevt等,但使用最多的是Zeus银行木马变种,占到了所有攻击事件的一半以上。

虽然种类看似繁多,但根据统计,受感染人数已从前两年的2000万下降到了今年的1000万。这种下降趋势与网络犯罪分子将目标逐步转移到在线支付相一致。由于这些恶意软件大多针对特定的金融机构或平台,目标范围狭窄,为了追求更加丰厚的经济利益,网络犯罪分子开始通过在线支付寻找更多的潜在受害者。

恶意软件受感染人数正在下降,来源:卡巴斯基

警惕恶意网站

根据报告,消费者常常会落入两类虚假恶意网站布置的陷阱中,一类是窃取账号凭证的网络钓鱼网站,常常通过伪装成知名电商发送的电子邮件,引导用户登录至虚假页面。

假冒的eBay德国网站,来源:卡巴斯基

第二种是窃取资金的诈骗网站,通过克隆真实的电商网站页面,诱导用户消费,但实际并不发货。

克隆网站上购买了后却不会发货的虚假商品,来源:卡巴斯基

如何在网上购物时确保安全

这里需要树立一个意识:越是在一些促销力度空前的购物季,越需要意识到,其中暗藏骗局的可能性也会比平时高许多。而在购物过程中,为了保护自身账户安全,使用可信赖的供应商提供的互联网安全解决方案,并在输入付款信息之前仔细检查网站是否正规合法。虽然在线支付已成为网络犯罪分子的热门目标,但在数据安全性上依然好于信用卡。如果确实需要使用信用卡或银行卡付款,尤其是在一些不知名的平台上消费,要确保是否被收取了额定金额,并密切注意接下来产生的所有交易。

参考来源:

https://www.bleepingcomputer.com/news/security/how-cybercriminals-adjusted-their-scams-for-black-friday-2021/

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2020-07-15 07:56:25

数据泄露执法部门网络攻击

2018-11-23 10:58:17

黑五数据泄露数据保护

2021-11-09 11:40:08

Proofpoint网络攻击电子邮件

2022-06-06 15:41:51

加密货币安全勒索软件

2021-12-26 07:59:07

网络犯罪攻击网络钓鱼

2010-07-30 15:20:17

2018-01-16 16:50:45

2011-03-14 15:22:32

2018-09-19 11:15:36

2023-10-12 12:46:40

2021-10-29 10:59:17

Check Point 网络安全加密货币

2021-04-27 10:27:01

网络犯罪网络安全数据泄漏

2019-07-04 14:40:28

FacebookRAT恶意软件

2021-08-29 21:58:58

钓鱼攻击微软SharePoint

2019-02-26 07:40:28

2021-04-12 09:58:33

RAT远程访问工具卡巴斯基

2016-12-12 15:28:24

2021-06-09 08:44:47

CentOS 8.4CentOS红帽

2018-07-25 06:20:27

2018-09-29 15:34:44

点赞
收藏

51CTO技术栈公众号