對許多人來說,聖誕節和新年等節日是購物和花錢的季節。但在網路犯罪分子眼裡則有別的意思 – 他們認為這是進行網路釣魚偷竊個資的黃金季節。
舉網路購物做為例子。惡意網站會試著誘騙網路購物者送錢給他們,而不是去正常的購物網站。這些網站常會弄得跟所模仿的網站完全一樣,並且有個登錄頁面來要求使用者輸入個人資料。他們對於任何種類的登錄資訊都感興趣 – 比方說,趨勢科技最近看到一個網路釣魚(Phishing)會竊取使用者的Apple ID。
我們從2008年開始就一直在追蹤釣魚網站數量。趨勢科技特別注意那些針對聖誕購物或帶有節日色彩的釣魚網站。有很多這樣的例子,而且整年都有。並不意外的,它們也在年底開始上升,如同下圖所示:
圖一、聖誕相關/節日色彩的釣魚網站
這些網站也在主要購物日達到顛峰,像是黑色星期五和網路星期一(註)。網路購物者傾向在這些日子裡找尋大的折扣。
網路犯罪分子將目標放在網路購物時,使用者會特別注意的東西,像是電子產品(平板電腦、智慧型手機和數位單眼相機)、玩具、電視遊樂器和遊戲、以及軟體等。我們查看了購物網站上最暢銷及最受期待的銷售項目,將其和我們在釣魚網站上所看到的做比較。趨勢科技發現了這些是最被針對的項目:
圖二、十大網路釣魚針對的購物項目
垃圾郵件(SPAM)攻擊活動也會利用這個季節。我們最近發現一起垃圾郵件攻擊活動針對英國使用者。這次攻擊活動促銷到加那利群島的廉價機票 – 這對英國人來說是個熱門旅遊景點。這旅遊套票也利用了知名廠商的名字。 繼續閱讀