从2021年假日购物骗局中得到的安全教训
到了假日购物季——尤其是11月下旬的感恩节、黑色星期五和网络星期一(北美地区的购物节,算是“美版双11”)——大量消费者涌入网络“薅”羊毛。网络犯罪分子自然也不会放过机会,他们会在圣诞节前的时间里,利用消费者“占便宜”的心理加大攻击力度,2021年也不例外。 据TransUnion研究指出,发生在感恩节和网络星期一期间的全球所有电子商务交易中,近18%存在潜在欺诈性,比去年同期增加了4%。以下是欺诈者针对2021年假日购物季采取的四种典型欺诈方式,以及零售商的应对建议: 网络钓鱼即服务(PhaaS)活动针对黑色星期五购物者 电子邮件安全公司Egress透露,在黑色星期五之前和当天,仿冒主要品牌的网络钓鱼即服务 (PhaaS) 活动有所增加。调查数据显示,与网络钓鱼工具包相关的域名抢注增加了397%,冒充亚马逊的网络钓鱼工具包增加了334.1%。 研究人员观察了近4000页冒充亚马逊的内容,并详细剖析了一个针对黑色星期五的网络钓鱼电子邮件示例,其中提供了虚假的亚马逊促销活动,试图引诱收件人填写附件表格以换取优惠券。进一步分析显示,该附件包含XBAgent恶意软件。 Egress威胁情报副...
