对网络罪犯来说,今年的最后一个季度是收获颇丰的一个季度,因为他们会利用急于在假日前购物的用户来获利。
黑色星期五、网络星期一和圣诞节前的购物热潮不仅会让销售额增长,还会导致恶意活动激增。2019年最后一个季度,卡巴斯基研究人员检测到仅金融钓鱼攻击一项,就增长了9.5%,垃圾邮件和诈骗活动在数量和种类上也在增加。
随着假期的结束,对该期间威胁态势的分析可以更好地了解欺诈活动的变化。2019年,金融钓鱼攻击攻击比例持续增长,超过了第四季度所有钓鱼攻击数量的一半(52.61%)。
2019年 | 第三季度 | 第四季度 |
Financial phishing total 全部金融钓鱼攻击 | 43.19% | 52.61% |
E-shop 电子购物网站 | 5.52% | 8.89% |
E-banks 电子银行 | 22.46% | 29.73% |
E-payments 电子支付 | 15.21% | 14.00% |
2019年金融钓鱼攻击动态
网络钓鱼仍然是引诱用户将其个人数据和信用卡凭据交给网络罪犯的有效方式。钓鱼攻击中经常使用知名品牌作为诱饵。卡巴斯基发现的例子之一就是一个假冒的提供圣诞速效的亚马逊页面。网络罪犯可以通过该钓鱼页面窃取用户的亚马逊Prime凭证。
假冒的亚马逊钓鱼页面示例
这类骗局经常被证明是有效的。以eBay和阿里巴巴品牌为诱饵的钓鱼活动分析显示,在大型购物季之前,网络钓鱼活动出现了显著增长。在黑色星期五销售季开始前几天,访问eBay钓鱼页面的用户数量增长了四倍,每天的访问数量超过8,000次。如此高的访问量水平一直保持到12月中旬,在圣诞节前一周又达到了高峰。在阿里巴巴网站的网络钓鱼版本中也出现了类似的模式。
被拦截的卡巴斯基用户访问eBay钓鱼网站(左边)和阿里巴巴钓鱼网站(右边)的数量
节日期间,垃圾邮件数量也出现小幅增长,但是主题变得非常多样化。网络罪犯的欺诈手段多种多样,从承诺圣诞节捐款,到试图窃取加密货币,或者发送恶意邮件给组织,伪装成加急的圣诞节订单。
2019年垃圾邮件动态
这类与假日相关的欺诈手段和垃圾邮件并非仅局限于圣诞节。东南亚的用户也收到了典型的“优惠礼物”,但与农历新年有关。
“假期是冲动消费和做出草率决定的季节。由于消费者有压力获得价廉的商品或购买礼品,可能会使消费者分心,让网络罪犯更容易利用这些消费者。希望以理想的价格获得一个很棒的礼物,尤其是在这个季节,人们很难克服这种愿望。网络罪犯充分利用了人们一年的期望,所以年度对网络罪犯来说,是收获的季节。当然,这并不意味着所有人都应该在假期放弃购物活动,用户只需要在使用信用卡支付时格外小心即可。有时候,订阅或延迟收款可能是欺诈行为,因为网络罪犯通常不会立即使用被盗数据,”安全分析师Tatyana Sidorina评论说。
欺诈示例:用作中国新年礼物的三星智能手机
有关节日期间垃圾邮件和钓鱼攻击报告全文,请访问Securelist.com.
为避免遭受垃圾邮件和网络钓鱼攻击,请遵循以下简单建议:
- 如果您通过邮件收到优惠购物信息,请检查邮件中嵌入的超链接是否与表面显示的一致,因为有时候它们并不相同。请直接访问合法网站获得优惠信息,而不要通过促销邮件访问。
- 只通过官方市场购买商品,如果您是通过其他落地页面访问的购物地址,请注意页面地址。如果页面地址与官方地址不符,请查看官方页面来查询您被定向到的优惠页面。
- 使用具有基于行为检测反钓鱼技术的安全解决方案,例如卡巴斯基安全云和卡巴斯基全方位安全软件,因为这些解决方案能够在您访问钓鱼页面时发出警告。
- 不要为多个网站或服务使用同一个密码,因为一旦一个网站的密码被盗,您所有的账户都将面临风险。要创建难以被破解的高强度密码,同时又不想费力记住这些密码,请使用密码管理器软件,利用卡巴斯基密码管理器。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球270,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
