购物者当心！诈骗者在这个假期推出新的特别黑色星期五“特卖”

诈骗者在即将到来的黑色星期五和网络星期一再次使用一些新旧技巧，因为与往常一样，数百万零售客户将冲进商店和网上商店。网络安全专家观察到范围广泛的精心策划的骗局将以欺诈性电子邮件、短信或恶意网站的形式攻击人们的邮箱、电话和设备。一如既往，网络钓鱼攻击的主要目标是获取敏感的用户数据，从而使黑客能够侵入银行账户和加密货币钱包，随后剥夺合法所有者存储在那里的所有有价值资产。

研究人员最近报告了令人震惊的数据——11 月份通过电子邮件发送的所有恶意文件中有 17% 涉及在线订单或交付，而所有新注册的购物网站中有 4% 被发现是恶意的。

网络钓鱼攻击仍然盛行年终诈骗

网络钓鱼攻击利用虚假网站和欺诈性应用程序。然而，为了将潜在的受害者发送到那里，黑客散布了大量看起来像是来自大型零售公司的“网络钓鱼”电子邮件。本季流行的骗局是发送模仿亚马逊订单通知的电子邮件。沃尔玛、百思买或塔吉特等其他大型零售商的名称和标识也可能被滥用。例如，一些诈骗消息称用户因一个不存在的订单而被亚马逊收取高额费用，需要采取行动停止交易。电子邮件中的链接指向带有电话号码的虚假亚马逊支持页面。如果潜在的受害者拨打给定的号码，没有人会接听；然而，稍后，诈骗者会回电并要求提供所有信用卡详细信息，据称是为了取消订单。

实际上，欺诈者的电子邮件很容易被识别：它们可能包含拼写错误、语法错误、通用的“Ms”或“Mr”而不是用户名；文字也会听起来紧急和可怕，提示立即采取行动，或承诺免费的东西、优惠券或退款。

数字略读保持趋势

另一个更复杂的骗局是数字略读，也称为Magecart 攻击，以流行的开源电子商务平台 Magento 命名。即欺诈者将恶意代码注入网站以收集在线支付数据。虽然普通用户通常不可能识别以这种方式损坏的网站，但用户可以采取一些措施来保护自己：

• 不在在线购物网站上保存信用卡数据，
• 为他们的信用卡启用交易提醒
• 使用第三方支付方式，例如 Google Wallet、PayPal 或 Apple Pay
• 切勿在使用公共 WiFi 网络时进行在线支付。

仅在 2022 年的头几个月，网络安全研究人员就报告了超过 70,000 家在线商店在某个时候安装了数字浏览器。如果包括供应链受害者，这个数字将上升到 100,000。

Louis Vuitton 时尚新“特卖会”近期出现

过去几周发现了另一种电子邮件诈骗，称为“Louis Vuitton”诈骗。这些电子邮件的主题是“黑色星期五促销”。 100 美元起。你会爱上价格”并从以下电子邮件地址出去：“psyqgcg@moonfooling.com。 “电子邮件中的两个恶意链接重定向到域：“jo.awojlere.ru。”作为黑色星期五促销的一部分，这里的骗子声称以折扣价出售真正的 LV 珠宝。同一时尚品牌还成为其他几个域名为“87off-bags.co”、“89off-bags.co”、“88off-bags.co”和“86off-bags.co”的假冒网站的主题。所有这些假冒网站看起来都像合法的路易威登网站，并通过主题为“[黑色星期五特卖]路易威登包包最高 _% 折扣！”的电子邮件与用户联系。现在网上购物！”自 10 月底以来，这些域已涉及近 15,000 起事件。

此外，本月再次开展了一场冒充知名快递公司 DHL的活动。网络钓鱼电子邮件来自网络邮件地址“support@consultingmanagementprofessionals.com” ，并假装是从“SHIPMENT TRACKING”发送的。恶意链接“https://lutufedo.000webhostapp.com/key.php”附在内容上，攻击者的目的是窃取用户凭据，声称他们需要支付 1.99 欧元才能完成不存在的秩序。

年末前后出现的其他季节性计划是礼物交换计划，如“秘密姐妹”或“秘密圣诞老人”。还有许多虚假的慈善活动，骗子再次以各种方式冒充合法慈善机构，以获得慷慨捐助者的信任。

计算机安全专家，甚至许多大型零售店都警告消费者，今年要在黑色星期五和网络星期一期间采取措施避免此类骗局，这不仅会为他们省钱，而且会加剧试图取回钱款的风险。