2024年,网络罪犯冒充各种大型市场、银行和科技零售商,发起了超过3800万次钓鱼攻击。被盗的银行卡数据交易在暗网论坛上频繁进行,每套数据的售价从70美元至315美元不等。
卡巴斯基密切关注与购物相关的网络威胁的演变。在购物者为黑色星期五等大型促销活动做准备以寻找最优惠的商品时,卡巴斯基研究人员观察到网络罪犯和欺诈者正准备利用这种需求,试图窃取个人数据、资金,并通过欺骗性的购物诱饵传播恶意软件。
2024年1月至11月,卡巴斯基解决方案拦截了38,473,274次与网上购物、支付系统和银行机构相关的网络钓鱼攻击。其中,44%涉及以银行服务为诱饵,与去年同期记录的30,803,840万次网络钓鱼尝试相比,增长了近四分之一。
诈骗者经常冒充亚马逊、沃尔玛和Etsy等大型零售商,发送声称提供独家折扣的欺骗性电子邮件。这些邮件会将用户重定向到假冒合法网站的欺诈网站,这些网站通常带有拼写错误或略微改动的域名等细微错误。试图在这些网站上购物的受害者通常会损失钱财。
另一种常见的骗局是利用消费者想要中奖的欲望。欺诈者会发送信息声称有限时的调查以及抽奖活动,提供iPhone 14等高价值的奖品。为了制造紧迫感,他们声称只有少数“选定的”用户可以参加活动,迫使收件人迅速采取行动。要获得“奖励”,消费者需要分享一些“基本信息”例如分享自己的邮件地址以及在一个假冒网站上花一些钱。
卡巴斯基专家追踪了欺诈活动的路径,发现被盗数据要么直接被诈骗者利用,要么在暗网市场上出售。这些数据的价值决定了其价格。例如,完整的被盗信用卡详细信息集(称为“fullz”)通常包括信用卡卡号、有效期、CVV码、持卡人姓名、账单地址和电话号码。
暗网上销售用户购物数据的广告示例。通过卡巴斯基数字足迹情报获取
“今年,暗网市场模仿了正规在线零售商的定价策略和营销策略。一些暗网市场甚至提供类似黑色星期五的促销活动,例如折扣和捆绑销售,与主流网站上的季节性促销活动类似,”卡巴斯基全球研究与分析团队首席安全研究员Marc Rivero评论说。
在这些促销活动中,一个卖家为来自加拿大、澳大利亚、意大利和西班牙等国家的被盗信用卡信息提供10%的折扣,一张卡的价格在70美元到315美元之间,具体取决于卡的质量和来自的地区。
要了解更多有关2024年购物相关威胁形势,请访问Securelist.com.
要享受今年“黑色星期五”带来的最佳购物体验,请务必遵守一些安全建议:
· 不要信任通过邮件收到的任何链接或附件;在打开任何内容之前,务必仔细核对发件人。
· 在填写任何信息之前,仔细核查购物网站的真实性:网站的URL地址是否正确?是否有任何拼写错误或设计缺陷?
· 使用可靠的安全解决方案保护您用于网购的所有设备。卡巴斯基高级版可保护用户免受各种网购诈骗。
· 如果你想购买不知名公司的产品,请在做出任何决定前查看评论。
· 尽管采取了尽可能多的预防措施,您可能直到查看银行或信用卡账单时才会发现问题。因此,如果您仍在接收纸质账单,不要等到它们寄到您的邮箱。登录在线账户查看所有费用是否合法——如果不合法,请立即联系您的银行或信用卡公司解决问题。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
