卡巴斯基研究人員報告稱,透過網銀木馬竊取支付資料的攻擊數量在2022年比2021年翻了一番,達到近2000萬次攻擊。今年,除了積極的進行銀行憑證盜竊活動外,網路罪犯並沒有停滯不前,而是開發了新的詐騙計劃。特別是在黑色星期五,欺詐者首次使用了一種新型的網路釣魚方案,利用先買後付(BNPL)服務。這些是卡巴斯基“2022年黑色星期五期間客戶如何受騙”報告的一些發現,該報告旨在指導使用者在促銷季確保安全。
在網路罪犯的武器庫中,網銀木馬是他們在促銷廣泛使用的工具。一旦使用者瀏覽線上商店,木馬就會儲存使用者在網站表格中輸入的所有資料。這意味著網路罪犯能夠獲取到信用卡或借記卡的卡號、過期事件以及CVV,還包括受害者的網站登入憑證。獲得這些資訊後,攻擊者可能會使用它來清空使用者的銀行賬戶,使用他們的銀行卡詳細資訊購買商品或在暗網商店中出售使用者的資料。
2021 年網銀木馬攻擊數量迅速下降後,網路罪犯攜新的力量回歸此類威脅。2022年,與2021年同期相比,2022年的攻擊數量翻了一番。從1月到11月,卡巴斯基產品檢測和攔截了近2000萬次攻擊,這意味著檢測數量總體增長了92%。
網銀木馬攻擊整體數量,2020年—2022年(1月-10月)
促銷季不可避免地吸引了購物者和零售商的注意力。然而,這也是網路罪犯最喜歡的時間段,他們會毫不猶豫地利用線上客戶獲利。網路罪犯會製作誘人的優惠,但這些優惠是假冒的並且很快會過期,這樣使用者必須抓緊時間免費或低價獲得商品。這就是網路罪犯誘捕客戶的地方,他們渴望得到免費的東西,卻沒有仔細分辨他們正在輸入資料的網站:是釣魚網站還是原始網站。
2022年,卡巴斯基專家還首次發現了許多濫用先買後付(BNPL)服務的網路釣魚頁面例子。這些工具允許客戶將購買成本分成幾個免息分期付款。因此,這些服務對消費者很有吸引力,特別是年輕的消費者,並且已被證明在黑色星期五等購物期間特別受歡迎。
這種騙局的一個例子是濫用一種名為AfterPay(英國和義大利的ClearPay)的流行服務,該服務在全球擁有2000萬活躍使用者。犯罪者建立了一個假冒官方網站的頁面,誘騙毫無戒心的受害者將他們的信用卡號碼和CVV輸入到一個假冒的表格中。在使用者輸入他們的詳細資訊後,網路罪犯將試圖從這張卡中竊取儘可能多的錢,掏空受害者的錢包。
The phishing page mimicking Afterpay is aimed at gaining access to a potential victim‘s account。
假冒Afterpay的釣魚頁面旨在獲取潛在受害者的賬戶資訊
“年度購物盛季——黑色星期五——不僅對賣家和買家來說是一個熱門時期,對想要從匆忙購物的消費者那裡儘可能竊取更多錢的欺詐者來說同樣如此。利用先買後付(BNPL)服務的新欺詐計劃只能證明網路罪犯不會停止攻擊受害者的意願,並想出新的方法來實現這一目標。平日裡,顧客很容易理解:如果產品太便宜,很可能是個騙局,但在黑色星期五的促銷期間,這個事實就不那麼清楚了。這就是為什麼要注意從哪個網站購買商品,小心提防不熟悉的公司並使用可靠的安全解決方案如此重要的原因,”卡巴斯基安全專家Olga Svistunova評論說。
要了解更多有關黑色星期五期間的騙局,請閱讀Securelist上的完整報告。
為了
享受今年黑色星期五所能提供的最好的服務,請務必遵循一些安全建議:
● 使用一款可靠的安全解決方案保護您用於網上購物的所有裝置。不要信任任何透過郵件收到的連結或附件,在開啟任何東西之前,仔細核實發件人。
● 在填寫任何資訊之前,仔細核實線上商店的網址:該網站的URL是否正確?是否有拼寫錯誤或設計錯誤?
● 為了保護你的資料和財務安全,最佳做法是確保結帳頁面是安全的,並且 URL 旁邊有一個鎖上的掛鎖圖示。
● 如果您想從一家不知名的公司購買商品,請在做出任何決定之前檢視評論。
● 儘管採取了儘可能多的預防措施,但在看到銀行或信用卡賬單之前,你可能不會知道出了什麼問題。所以,如果您仍然收到紙質賬單,不要等到它們到達你的郵箱。在網上登入銀行,檢視所有的費用是否合法——如果不是,立即聯絡你的銀行或信用卡公司來解決問題。
關於卡巴斯基
卡巴斯基是一家成立於1997年的全球網路安全和數字隱私公司。卡巴斯基不斷將深度威脅情報和安全技術轉化成最新的安全解決方案和服務,為全球的企業、關鍵基礎設施、政府和消費者提供安全保護。公司提供全面的安全產品組合,包括領先的端點保護解決方案以及多種針對性的安全解決方案和服務,全面抵禦複雜的和不斷演化的數字威脅。全球有超過4億使用者使用卡巴斯基技術保護自己,我們還幫助全球240,000家企業客戶保護最重要的東西
炒股開戶享福利,入金抽188元紅包,100%中獎!
開啟App看更多精彩內容
