黑色星期五臨近 假冒網店數量激增250%
來源:倍可親(backchina.com)黑色星期五臨近,消費者被商家、在線商店一片瘋狂打折銷貨浪潮中,專家提醒指出:假冒網店數量激增!先進資安公司 NordVPN 的網路安全專家 Adrianus Warmenhoven 向歐洲新聞台 (Euronews) 解釋了購物者應該注意的主要威脅是什麼,以及如何在消費高峰期避免這些威脅。
除了拉開聖誕購物季的序幕,黑色星期五也是人們翹首以盼的購物狂歡日,因為這是他們尋找最佳折扣的最佳時機。但與此同時,這段時間也伴隨著諸多風險。
在最近一次分析中(歐洲新聞台在里斯本舉行的網路峰會期間直接獲得了這家資安公司的分析),網路安全公司 NordVPN 表示,在黑色星期五(通常是 11 月的最後一個星期五,今年是 11 月 28 日)到來之前,他們發現虛假在線商店的數量增加了 250%。
網路釣魚攻擊和欺詐網站爆棚
「隨著聖誕購物季的開始,消費者正面臨前所未有的網路釣魚攻擊和欺詐網站,」該公司表示,並指出,10 月份模仿 eBay 的網站數量比 9 月份激增了 525%。
此外,NordVPN 觀察到,亞馬遜網站的「仿冒」數量激增 232%,而該公司指出,與此同時,全球約有 68% 的消費者不知道如何識別釣魚網站。因此,在 8 月至 10 月期間,此類攻擊的數量增加了 36%。
此前,這家網路安全公司發布了另一組數據,顯示大多數國家暗網市場上的那些被盜支付卡的售價有所上漲。
新聞稿指出:「雖然全球平均每張卡的價格仍維持在8美元左右,但部分市場的漲幅高達444%。」紐西蘭的情況正是如此,阿根廷(368%)和波蘭(221%)緊隨其後,漲幅也相當顯著。
另一方面,葡萄牙則「扭轉了這一趨勢:支付卡價格下降了16%,從11.07美元降至9.26美元」。
據NordVPN稱,「暗網上的價格主要遵循簡單的供需邏輯」。因此,「犯罪分子會為來自供應量低且反欺詐控制嚴格的國家(例如日本)的支付卡支付更高的價格」。相反,「在數據豐富的市場(例如美國或西班牙),支付卡價格更低,而且通常捆綁銷售,從而降低了單張卡的價格」。
此外,調查還指出,「與其他國家相比,美國人受支付卡欺詐的影響最大」,因為「超過60%的支付卡屬於美國用戶」。新加坡以約11%的比例位居第二,西班牙以10%的比例位居第三。
黑色星期五:主要威脅是什麼? NordVPN 網路安全專家 Adrianus Warmenhoven 在發給 Euronews 的評論中解釋說,隨著黑色星期五的臨近,在此期間支付卡數據暴露的「最大威脅」基於「協調」的行動模式。
詐欺犯作案的手法
犯罪分子創建令人信服的虛假網站,在電子郵件、搜索和社交媒體中冒充值得信賴的品牌,並提供欺騙性廣告,引導購物者前往類似商店,目的是:捕獲結帳的所有詳細信息 - 購買完成的那一刻。
與此同時,Adrianus Warmenhoven 指出,「他們使用各種技術從合法網站竊取地圖數據,其中最常見的是電子略讀。」專家解釋說,通過這種技術,「惡意 Javas**t 通過受損的第三方腳本或過時的插件注入,並悄悄記錄卡號、CVV [交易安全代碼]、姓名、電子郵件和到期日期,有時甚至在買家點擊「提交」之前動手。」
「品牌仿冒、虛假廣告和克隆店鋪共同構成誘餌,而電子盜刷和相關腳本注入則實施大規模盜竊。」最終結果是「源源不斷的已驗證信用卡數據,這些數據可以迅速變現為禮品卡、商品、旅行、加密貨幣或直接盜竊所得。」
因此,對於買家而言,這些「騙局」最終會帶來「非常真實的後果」。具體而言,包括「結賬時卡號和 CVV 被盜、未經授權的消費和餘額被清空、通過重複使用登錄憑證完全控制購物、銀行或電子郵件賬戶,以及當姓名、地址和電子郵件與卡片數據結合使用時發生的身份盜竊」。
NordVPN的網路安全專家補充說,犯罪分子還能「重定向訂單、清空會員積分和已存儲的禮品卡、以您的名義開設新賬戶,並利用您的數據進行其他網路釣魚和欺詐活動」。Adrianus Warmenhoven解釋說,即使銀行退還了以這種方式被盜的款項,受害者仍然會面臨「銀行卡被凍結」、需要處理「爭議文件」、「包裹丟失」以及「漫長的密碼重置和信用監控」等問題。