西方的黑色星期五即將來臨，網(wǎng)絡(luò)犯罪分子正磨刀霍霍，準(zhǔn)備利用惡意軟件、釣魚郵件或虛假網(wǎng)站，撬開消費(fèi)者的錢包。

安全公司卡巴斯基公布了一則詳細(xì)報(bào)告，重點(diǎn)介紹了會(huì)在今年黑色星期五以及圣誕購物季出現(xiàn)的網(wǎng)絡(luò)威脅。

線支付賬戶的網(wǎng)絡(luò)釣魚成為熱門

從2021年1月到2021年10月，僅卡巴斯基就檢測(cè)到超過 4000 萬次網(wǎng)絡(luò)釣魚攻擊，其中亞馬遜、eBay、阿里巴巴和 Mercado Libre 是最受歡迎的“誘餌”。因此，在這些大型電商平臺(tái)上收到有關(guān)促銷和折扣的電子郵件，需要格外小心。

就趨勢(shì)而言，釣魚攻擊者正重點(diǎn)竊取用戶的在線支付系統(tǒng)賬戶憑證，與前一個(gè)月相比，此類釣魚在2021年10月暴漲了208%。雖然竊取銀行賬號(hào)憑證仍是目標(biāo)之一，但更加移動(dòng)化的在線支付憑證已成為主要攻擊目標(biāo)，在過去兩年，總體攻擊數(shù)量已經(jīng)上漲了40%。

2021年網(wǎng)絡(luò)釣魚目標(biāo)的分布及趨勢(shì)，來源：卡巴斯基

逐漸消失的銀行木馬

卡巴斯基發(fā)現(xiàn)，2021 年，網(wǎng)絡(luò)犯罪分子使用了 11 種不同的惡意軟件來針對(duì)消費(fèi)者，包括Qbot、Anubis、Trickbot和 Neurevt等，但使用最多的是Zeus銀行木馬變種，占到了所有攻擊事件的一半以上。

雖然種類看似繁多，但根據(jù)統(tǒng)計(jì)，受感染人數(shù)已從前兩年的2000萬下降到了今年的1000萬。這種下降趨勢(shì)與網(wǎng)絡(luò)犯罪分子將目標(biāo)逐步轉(zhuǎn)移到在線支付相一致。由于這些惡意軟件大多針對(duì)特定的金融機(jī)構(gòu)或平臺(tái)，目標(biāo)范圍狹窄，為了追求更加豐厚的經(jīng)濟(jì)利益，網(wǎng)絡(luò)犯罪分子開始通過在線支付尋找更多的潛在受害者。

惡意軟件受感染人數(shù)正在下降，來源：卡巴斯基

警惕惡意網(wǎng)站

根據(jù)報(bào)告，消費(fèi)者常常會(huì)落入兩類虛假惡意網(wǎng)站布置的陷阱中，一類是竊取賬號(hào)憑證的網(wǎng)絡(luò)釣魚網(wǎng)站，常常通過偽裝成知名電商發(fā)送的電子郵件，引導(dǎo)用戶登錄至虛假頁面。

假冒的eBay德國網(wǎng)站，來源：卡巴斯基

第二種是竊取資金的詐騙網(wǎng)站，通過克隆真實(shí)的電商網(wǎng)站頁面，誘導(dǎo)用戶消費(fèi)，但實(shí)際并不發(fā)貨。

克隆網(wǎng)站上購買了后卻不會(huì)發(fā)貨的虛假商品，來源：卡巴斯基

如何在網(wǎng)上購物時(shí)確保安全

這里需要樹立一個(gè)意識(shí)：越是在一些促銷力度空前的購物季，越需要意識(shí)到，其中暗藏騙局的可能性也會(huì)比平時(shí)高許多。而在購物過程中，為了保護(hù)自身賬戶安全，使用可信賴的供應(yīng)商提供的互聯(lián)網(wǎng)安全解決方案，并在輸入付款信息之前仔細(xì)檢查網(wǎng)站是否正規(guī)合法。雖然在線支付已成為網(wǎng)絡(luò)犯罪分子的熱門目標(biāo)，但在數(shù)據(jù)安全性上依然好于信用卡。如果確實(shí)需要使用信用卡或銀行卡付款，尤其是在一些不知名的平臺(tái)上消費(fèi)，要確保是否被收取了額定金額，并密切注意接下來產(chǎn)生的所有交易。

參考來源：

https://www.bleepingcomputer.com/news/security/how-cybercriminals-adjusted-their-scams-for-black-friday-2021/