你愛的聖誕禮物,網路釣客也愛~年底十大網路釣魚最愛購物頁面:平板和智慧型手機奪冠

趨勢科技 TrendMicro 季節性資安議題/電腦病毒, 網路購物, 網路釣魚 Phishing, 黑色星期五/網購星期一

對許多人來說,聖誕節和新年等節日是購物和花錢的季節。但在網路犯罪分子眼裡則有別的意思 – 他們認為這是進行網路釣魚偷竊個資的黃金季節

網路購物 5-most-popular-online-shopping-items-for-cybercriminals 1

 舉網路購物做為例子。惡意網站會試著誘騙網路購物者送錢給他們,而不是去正常的購物網站。這些網站常會弄得跟所模仿的網站完全一樣,並且有個登錄頁面來要求使用者輸入個人資料。他們對於任何種類的登錄資訊都感興趣 – 比方說,趨勢科技最近看到一個網路釣魚(Phishing)會竊取使用者的Apple ID

我們從2008年開始就一直在追蹤釣魚網站數量。趨勢科技特別注意那些針對聖誕購物或帶有節日色彩的釣魚網站。有很多這樣的例子,而且整年都有。並不意外的,它們也在年底開始上升,如同下圖所示:

年底十大網路釣魚最愛的購物項目:智慧型手機和玩具

圖一、聖誕相關/節日色彩的釣魚網站

 

這些網站也在主要購物日達到顛峰,像是黑色星期五和網路星期一(註)。網路購物者傾向在這些日子裡找尋大的折扣。

網路犯罪分子將目標放在網路購物時,使用者會特別注意的東西,像是電子產品(平板電腦、智慧型手機和數位單眼相機)、玩具、電視遊樂器和遊戲、以及軟體等。我們查看了購物網站上最暢銷及最受期待的銷售項目,將其和我們在釣魚網站上所看到的做比較。趨勢科技發現了這些是最被針對的項目:

網路釣魚 網路購物最愛的五大誘餌

年底十大網路釣魚最愛的購物項目:平板和智慧型手機
年底十大網路釣魚最愛的購物項目:平板和智慧型手機

圖二、十大網路釣魚針對的購物項目

 

垃圾郵件(SPAM)攻擊活動也會利用這個季節。我們最近發現一起垃圾郵件攻擊活動針對英國使用者。這次攻擊活動促銷到加那利群島的廉價機票 – 這對英國人來說是個熱門旅遊景點。這旅遊套票也利用了知名廠商的名字。

圖三、假日垃圾郵件樣本

 

該電子郵件包含了一個聲稱有更多度假勝地的ZIP檔案。打開壓縮檔後應該要出現一個PDF檔案,它實際上是一個惡意的可執行檔(趨勢科技將這檔案偵測為TROJ_DLOAD.NOM)。它最終會導致一個ZBOT變種,可以從使用者的電腦內偷取重要的個人資料。

圖四、壓縮檔內的惡意檔案

 

使用者可以按照下列提示來避免這些威脅

  • 不要利用搜尋引擎來找好折扣。網路威脅誘餌都在搜尋結果裡,而且它們往往都會利用黑帽搜尋引擎最佳化來出現在第一頁的頂部。應該要將受歡迎或知名的購物網站加入書籤,到那些網站上進行搜尋。
  • 如果價錢好得太不真實,那可能就是假的。半價促銷和驚人折扣肯定是有的(特別是在這些節日期間),但如果是來自一個陌生的網站,或已經超出合理的狀況,那它很有可能會導致網路威脅。
  • 使用網路購物應用程式,而非使用行動瀏覽器。如果你是個重度網路購物者,並且透過行動設備來完成所有交易,查查看你常去的網站是否有提供應用程式,並且使用它。這讓身為客戶的你和網站之間可以進行更安全的交易,逃開遇上網路威脅的機會。
  • 安裝安全解決方案。安全解決方案可以輕易地移除你可能會遇到網路威脅所帶來的危險,當你在網路購物時封鎖惡意網站,甚至在你連上之前。它還會偵測並刪除任何出現在你設備上的可疑檔案或惡意軟體。

 

想瞭解更多困擾網路購物的威脅,以及如何安全的購物,請參考我們最新的電子指南 – 如何安全地在網上購物,還有我們最新的圖片集 – 五個最受網路犯罪份子喜愛的網路購物項目

 

今年黑色星期五相關詐騙網站

 

正如預期,網路犯罪份子已經開始在利用黑色星期五,這通常代表著假日購物季節的開始。就像我們之前所提到的萬聖節威脅,我們發現了幾個以黑色星期五為主題的垃圾郵件會導致問卷調查詐騙網站。這些詐騙偽裝成調查問卷來從使用者身上竊取個人資料,它們會詢問個人識別資料(PII),如電子郵件地址、聯絡人資料等。

@原文出處:The Season For Danger: Holiday Season Spam And Phishing作者:Ryan Certeza

 

註:
“黑色星期五((Black Friday) “由來:在美國每年11月的最後一個星期四是感恩節,在第二天(星期五),商場都會推出大量優惠,一般而言,那是美國人在傳統上,購買聖誕禮物的季節開始,這天被稱為”黑色星期五”,但它的定義 不同於西方傳統中被視為不吉利的”黑色星期五”

由於美國的商場一般以紅筆記錄赤字,以黑筆記錄盈利,而感恩節後的這個星期五人們瘋狂的搶購使得商場利潤大增,商家就會以黑筆來記錄這一天的盈利數字。

早期「黑色星期五」有另外的含義,早在19世紀1869年的9月24日,這天剛好在感恩節第二天的星期五,當天發生股市大跌的慘劇,「黑色星期五」就被用來形容這個股市的慘況。1975年的11月29日紐約時報與美聯社兩家媒體在不同的文章中把感恩節第二天星期五的混亂交通,形容為「黑色星期五」。不過商家顯然喜歡代表盈利的黑色星期五定義。

附帶一提,由於網路購物的興起,黑色星期五過後的星期一常常被人們稱為“網購星期一(Cyber Monday)。網購星期一名稱的由來,是全美零售聯盟2005年用這個詞來描述網購季節開始,滿足感恩節之後買不過癮的族群。各家業者也開始在這個日子打折,滿足消費者期待。

PC-cillin 雲端版整合 AI 人工智慧的多層式防護,精準預測即時抵禦未知威脅 》即刻免費下載試用

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數

 

相關文章:

《看漫畫談資安 》「 Apple ID 帳號復原通知」有可能是網路釣魚?!
假「雙子殺手」線上看,真騙 LINE 帳密!
專挑名人IG ( Instagram )帳號的駭客集團現身
【2019 年資安預測】被偷的帳號都被拿來做什麼?累積里程、製造假評論、灌票...(6-1)