信息化觀察網(wǎng)

本文來(lái)自嘶吼網(wǎng)，作者/lucywang。

2022年，全球電子商務(wù)零售收入預(yù)計(jì)將達(dá)到5.7萬(wàn)億美元，比前一年增長(zhǎng)近10%。一年一度的“黑色星期五”為網(wǎng)絡(luò)攻擊者無(wú)疑為攻擊者搭建了舞臺(tái)，攻擊者利用用戶的在線購(gòu)物熱情也開(kāi)始了瘋狂的攻擊。

本文深入研究了與電子商務(wù)和黑色星期五相關(guān)的復(fù)雜網(wǎng)絡(luò)威脅。隨著消費(fèi)者大量涌向購(gòu)物網(wǎng)站，網(wǎng)絡(luò)欺詐和網(wǎng)絡(luò)犯罪活動(dòng)也急劇增加。

分析方法

我們?cè)诒疚闹蟹治隽烁鞣N類型的威脅，例如金融惡意軟件和仿冒世界上最大的零售平臺(tái)、銀行和支付系統(tǒng)的網(wǎng)絡(luò)釣魚(yú)頁(yè)面。我們引用的威脅統(tǒng)計(jì)數(shù)據(jù)來(lái)自卡巴斯基安全網(wǎng)絡(luò)(KSN)，這些范圍是從2023年1月至10月。此外，我們對(duì)黑色星期五前幾周的垃圾郵件和網(wǎng)絡(luò)釣魚(yú)活動(dòng)也進(jìn)行了分析。

重要發(fā)現(xiàn)

在2023年的前10個(gè)月，卡巴斯基發(fā)現(xiàn)了3000多萬(wàn)次針對(duì)在線商店、支付系統(tǒng)和銀行的網(wǎng)絡(luò)釣魚(yú)攻擊。

電子商務(wù)平臺(tái)首當(dāng)其沖，被用作誘餌的攻擊占總攻擊的43.5%(1000多萬(wàn)次)。

仿冒流行購(gòu)物平臺(tái)(亞馬遜、eBay、沃爾瑪、全球速賣通和Mercado Libre)的釣魚(yú)網(wǎng)頁(yè)在2023年前10個(gè)月總計(jì)達(dá)到600多萬(wàn)個(gè)。

蘋(píng)果系統(tǒng)一直是最受歡迎的誘餌，在2023年前10個(gè)月，使用蘋(píng)果名字的網(wǎng)絡(luò)釣魚(yú)嘗試達(dá)到了200多萬(wàn)次。

在11月的前兩周，卡巴斯基檢測(cè)到92259封包含“黑色星期五”關(guān)鍵字的垃圾郵件。

從2023年1月到10月，卡巴斯基產(chǎn)品檢測(cè)并阻止了近2000萬(wàn)次依賴銀行木馬的攻擊。

網(wǎng)絡(luò)釣魚(yú)

自9月開(kāi)始，卡巴斯基產(chǎn)品一直在識(shí)別大量提供服裝、電器和小工具的詐騙商店。普遍的騙術(shù)包括創(chuàng)建欺詐性商店，讓個(gè)人為他們從未收到的產(chǎn)品付款?？勺R(shí)別的模式包括一致地使用類似的網(wǎng)站模板，通常是重復(fù)的。這些欺騙性網(wǎng)站經(jīng)常使用通用域名，經(jīng)常出現(xiàn)在像.top這樣的可疑域名區(qū)域。

自去年10月以來(lái)，使用“黑色星期五”字樣的域名數(shù)量顯著增加了三倍。在這些域名中托管的網(wǎng)站要么是不存在的商店，要么是真實(shí)在線商店的復(fù)制品。使用相似域名的山寨網(wǎng)站也被詐騙者積極利用。為了利用黑色星期五的狂熱，他們以非常低的價(jià)格宣傳產(chǎn)品，導(dǎo)致用戶在他們認(rèn)為是合法購(gòu)買的情況下不知不覺(jué)地被騙。

另一種方案是，受害者將一張卡(據(jù)說(shuō)是用來(lái)支付商品的)捆綁在詐騙者的賬號(hào)上，直至將受害者的賬戶掏空。例如，下圖所示的假冒網(wǎng)站模仿了一個(gè)知名的購(gòu)物平臺(tái)，以1.95歐元的價(jià)格購(gòu)買800歐元的禮品卡來(lái)吸引用戶。為了獲得這個(gè)看似不可抗拒的交易，用戶被提示提供他們的聯(lián)系信息并繼續(xù)付款。然而，這個(gè)務(wù)必會(huì)落入詐騙圈套。

全球數(shù)百萬(wàn)人熱切期待黑色星期五以便有機(jī)會(huì)以折扣價(jià)搶購(gòu)奢侈品。然而，詐騙者也瞄準(zhǔn)了奢侈品市場(chǎng)，以獲得更高的潛在收益。在下面的截圖中，你會(huì)看到一個(gè)仿冒香奈兒的釣魚(yú)網(wǎng)站。該網(wǎng)站以明亮的銷售橫幅吸引用戶，但一個(gè)可疑的域名暴露了其欺詐活動(dòng)。

欺詐者的另一個(gè)攻擊點(diǎn)集中在小工具和設(shè)備上，值得注意的是，蘋(píng)果產(chǎn)品一直是攻擊重點(diǎn)。從2023年1月到10月，卡巴斯基的反網(wǎng)絡(luò)釣魚(yú)系統(tǒng)阻止了超過(guò)280萬(wàn)次訪問(wèn)仿冒蘋(píng)果產(chǎn)品和服務(wù)的網(wǎng)絡(luò)釣魚(yú)網(wǎng)站的嘗試，或者在各個(gè)市場(chǎng)上用蘋(píng)果產(chǎn)品的獨(dú)家優(yōu)惠和贈(zèng)品吸引用戶。

還有相當(dāng)一部分詐騙是針對(duì)游戲玩家的。主機(jī)詐騙者使用各種策略來(lái)說(shuō)服用戶掏錢，然后在沒(méi)有提供承諾的主機(jī)的情況下消失。這使得受害者無(wú)法購(gòu)買他們預(yù)期的商品，而且損失慘重。

除了經(jīng)濟(jì)上的影響，騙局的受害者還在不知不覺(jué)中暴露了他們的個(gè)人和身份信息。盡管欺詐者通常會(huì)收集用戶數(shù)據(jù)，如姓名、地址和聯(lián)系方式，以使他們的騙局看起來(lái)更有說(shuō)服力，而且事后不會(huì)使用這些數(shù)據(jù)，但將這些信息暴露給可疑的第三方對(duì)用戶來(lái)說(shuō)并不是一個(gè)好兆頭。

網(wǎng)絡(luò)釣魚(yú)的統(tǒng)計(jì)數(shù)據(jù)

卡巴斯基產(chǎn)品檢測(cè)各種形式的金融網(wǎng)絡(luò)釣魚(yú)，如銀行、支付系統(tǒng)和在線商店網(wǎng)絡(luò)釣魚(yú)。銀行網(wǎng)絡(luò)釣魚(yú)涉及創(chuàng)建假冒銀行網(wǎng)站，旨在欺騙受害者提交其憑據(jù)和信用卡詳細(xì)信息。支付系統(tǒng)網(wǎng)絡(luò)釣魚(yú)涉及復(fù)制知名的支付平臺(tái)，如PayPal、Visa、萬(wàn)事達(dá)和美國(guó)運(yùn)通。網(wǎng)絡(luò)釣魚(yú)商店模仿亞馬遜、eBay、全球速賣通和較小的零售商。

在2023年的前10個(gè)月，卡巴斯基產(chǎn)品檢測(cè)到3000多萬(wàn)次針對(duì)在線購(gòu)物平臺(tái)，支付系統(tǒng)和銀行用戶的網(wǎng)絡(luò)釣魚(yú)鏈接。電子商務(wù)網(wǎng)絡(luò)釣魚(yú)占這些攻擊的43.47%，檢測(cè)次數(shù)高達(dá)1000多萬(wàn)次。假冒銀行網(wǎng)站占網(wǎng)絡(luò)釣魚(yú)攻擊的35.19%，針對(duì)支付系統(tǒng)用戶的網(wǎng)絡(luò)釣魚(yú)攻擊占總檢測(cè)的21.34%。

2023年1-10月金融領(lǐng)域網(wǎng)絡(luò)釣魚(yú)攻擊分類

2023年，欺詐者戰(zhàn)略性地瞄準(zhǔn)了亞馬遜的吸引力，卡巴斯基產(chǎn)品阻止了近500萬(wàn)次模仿該平臺(tái)的網(wǎng)絡(luò)釣魚(yú)鏈接。這種活動(dòng)在8月份達(dá)到頂峰，有超過(guò)90萬(wàn)次與亞馬遜相關(guān)的檢測(cè)。這凸顯了詐騙者們通過(guò)在節(jié)假日和返校季等高峰期加強(qiáng)活動(dòng)，與購(gòu)物趨勢(shì)同步的攻擊能力。eBay、沃爾瑪(Walmart)和阿里巴巴(Alibaba)等全球知名品牌也發(fā)現(xiàn)自己成為了釣魚(yú)者的目標(biāo)。本地品牌用戶也成為了目標(biāo)。例如，拉丁美洲市場(chǎng)Mercado Libre的用戶試圖打開(kāi)超過(guò)24萬(wàn)次的網(wǎng)絡(luò)釣魚(yú)鏈接。

2023年1-10月針對(duì)熱門在線商店用戶的網(wǎng)絡(luò)釣魚(yú)頁(yè)面訪問(wèn)次數(shù)

垃圾郵件

隨著黑色星期五的臨近，數(shù)字領(lǐng)域的垃圾郵件數(shù)量激增，這些垃圾郵件是由欺詐者精心策劃的，他們?cè)噲D利用日益活躍的在線購(gòu)物活動(dòng)和愿意推銷自己的小型在線商店。在這次零售狂歡的前幾周，垃圾郵件活動(dòng)明顯加劇?？ò退够鶛z測(cè)到，隨著購(gòu)物狂歡節(jié)的臨近，含有“黑色星期五”字樣的垃圾郵件數(shù)量大幅增加。在11月的前兩周，這一數(shù)字達(dá)到了峰值，達(dá)到了9月份的28.8倍，垃圾郵件總數(shù)達(dá)到了92259封。

銀行木馬

銀行木馬是網(wǎng)絡(luò)犯罪分子利用銷售旺季的首選工具。這些是惡意計(jì)算機(jī)程序，旨在獲取在線銀行和支付系統(tǒng)存儲(chǔ)或處理的機(jī)密信息。借助web注入和表單抓取功能，黑客的目標(biāo)是竊取用戶在目標(biāo)網(wǎng)站上輸入的憑證、信用卡詳細(xì)信息或任何數(shù)據(jù)，目標(biāo)網(wǎng)站不僅可以是在線銀行或支付系統(tǒng)網(wǎng)站，還可以是大型在線市場(chǎng)或游戲商店的網(wǎng)站。

2023年，盡管銀行木馬攻擊減少了7%，但網(wǎng)絡(luò)犯罪分子仍在持續(xù)使用這些技術(shù)。去年，卡巴斯基產(chǎn)品檢測(cè)并阻止了近2000萬(wàn)次攻擊，同比增長(zhǎng)了92%，但這一數(shù)字基本保持不變。這凸顯了網(wǎng)絡(luò)犯罪分子在試圖破壞網(wǎng)絡(luò)安全時(shí)所面臨的持續(xù)挑戰(zhàn)和不斷發(fā)展的策略。

2021-2023年1-10月銀行木馬攻擊總數(shù)

總結(jié)

隨著黑色星期五的臨近，針對(duì)在線購(gòu)物者的網(wǎng)絡(luò)釣魚(yú)和垃圾郵件攻擊數(shù)量也在上升。盡管欺詐者使用的伎倆基本保持不變，但銷售季節(jié)讓他們的虛假交易看起來(lái)更有說(shuō)服力。在網(wǎng)上購(gòu)物活動(dòng)激增的情況下，尤其是在黑色星期五這樣的旺季，個(gè)人必須謹(jǐn)慎行事，核實(shí)報(bào)價(jià)的合法性，并警惕未經(jīng)請(qǐng)求的通信。通過(guò)培養(yǎng)網(wǎng)絡(luò)意識(shí)文化，及時(shí)了解新出現(xiàn)的威脅，并實(shí)施強(qiáng)大的安全措施，用戶可以有效地加強(qiáng)自己抵御潛伏在數(shù)字領(lǐng)域的多方面風(fēng)險(xiǎn)。