購物者當心！詐騙者在這個假期推出新的特別黑色星期五“特賣”

詐騙者在即將到來的黑色星期五和網絡星期一再次使用一些新舊技巧，因為與往常一樣，數百萬零售客戶將衝進商店和網上商店。網絡安全專家觀察到範圍廣泛的精心策劃的騙局將以欺詐性電子郵件、短信或惡意網站的形式攻擊人們的郵箱、電話和設備。一如既往，網絡釣魚攻擊的主要目標是獲取敏感的用戶數據，從而使黑客能夠侵入銀行賬戶和加密貨幣錢包，隨後剝奪合法所有者存儲在那裡的所有有價值資產。

研究人員最近報告了令人震驚的數據——11 月份通過電子郵件發送的所有惡意文件中有 17% 涉及在線訂單或交付，而所有新註冊的購物網站中有 4% 被發現是惡意的。

網絡釣魚攻擊仍然盛行年終詐騙

網絡釣魚攻擊利用虛假網站和欺詐性應用程序。然而，為了將潛在的受害者發送到那裡，黑客散佈了大量看起來像是來自大型零售公司的“網絡釣魚”電子郵件。本季流行的騙局是發送模仿亞馬遜訂單通知的電子郵件。沃爾瑪、百思買或塔吉特等其他大型零售商的名稱和標識也可能被濫用。例如，一些詐騙消息稱用戶因一個不存在的訂單而被亞馬遜收取高額費用，需要採取行動停止交易。電子郵件中的鏈接指向帶有電話號碼的虛假亞馬遜支持頁面。如果潛在的受害者撥打給定的號碼，沒有人會接聽；然而，稍後，詐騙者會回電並要求提供所有信用卡詳細信息，據稱是為了取消訂單。

實際上，欺詐者的電子郵件很容易被識別：它們可能包含拼寫錯誤、語法錯誤、通用的“Ms”或“Mr”而不是用戶名；文字也會聽起來緊急和可怕，提示立即採取行動，或承諾免費的東西、優惠券或退款。

數字略讀保持趨勢

另一個更複雜的騙局是數字略讀，也稱為Magecart 攻擊，以流行的開源電子商務平台 Magento 命名。即欺詐者將惡意代碼注入網站以收集在線支付數據。雖然普通用戶通常不可能識別以這種方式損壞的網站，但用戶可以採取一些措施來保護自己：

• 不在在線購物網站上保存信用卡數據，
• 為他們的信用卡啟用交易提醒
• 使用第三方支付方式，例如 Google Wallet、PayPal 或 Apple Pay
• 切勿在使用公共 WiFi 網絡時進行在線支付。

僅在 2022 年的頭幾個月，網絡安全研究人員就報告了超過 70,000 家在線商店在某個時候安裝了數字瀏覽器。如果包括供應鏈受害者，這個數字將上升到 100,000。

Louis Vuitton 時尚新“特賣會”近期出現

過去幾週發現了另一種電子郵件詐騙，稱為“Louis Vuitton”詐騙。這些電子郵件的主題是“黑色星期五促銷”。 100 美元起。你會愛上價格”並從以下電子郵件地址出去：“psyqgcg@moonfooling.com。 “電子郵件中的兩個惡意鏈接重定向到域：“jo.awojlere.ru。”作為黑色星期五促銷的一部分，這裡的騙子聲稱以折扣價出售真正的 LV 珠寶。同一時尚品牌還成為其他幾個域名為“87off-bags.co”、“89off-bags.co”、“88off-bags.co”和“86off-bags.co”的假冒網站的主題。所有這些假冒網站看起來都像合法的路易威登網站，並通過主題為“[黑色星期五特賣]路易威登包包最高 _% 折扣！”的電子郵件與用戶聯繫。現在網上購物！”自 10 月底以來，這些域已涉及近 15,000 起事件。

此外，本月再次開展了一場冒充知名快遞公司 DHL的活動。網絡釣魚電子郵件來自網絡郵件地址“support@consultingmanagementprofessionals.com” ，並假裝是從“SHIPMENT TRACKING”發送的。惡意鏈接“https://lutufedo.000webhostapp.com/key.php”附在內容上，攻擊者的目的是竊取用戶憑據，聲稱他們需要支付 1.99 歐元才能完成不存在的秩序。

年末前後出現的其他季節性計劃是禮物交換計劃，如“秘密姐妹”或“秘密聖誕老人”。還有許多虛假的慈善活動，騙子再次以各種方式冒充合法慈善機構，以獲得慷慨捐助者的信任。

計算機安全專家，甚至許多大型零售店都警告消費者，今年要在黑色星期五和網絡星期一期間採取措施避免此類騙局，這不僅會為他們省錢，而且會加劇試圖取回錢款的風險。