黑色星期五临近,数字环境变得更加危险。 根据NordVPN的调查,10月份对假冒网站的访问尝试比9月份增加了35%,预计在黑色星期五和网络星期一期间还会进一步增加。
在非法平台上,钓鱼套件和假店铺布局的交易正在升温。 NordVPN的数据揭示,在9月1日至10月31日期间,Threat Protection Pro™工具阻止了1340万次访问假冒商店的尝试,较9月的990万次有了显著增长。
NordVPN 网络安全专家 Adrianus Warmenhoven 强调:“网络犯罪分子正在使用人工智能工具来更快、更有效地创建虚假商店。这些欺诈网站不仅收集消费者的个人和付款详细信息,而且在某些情况下还会导致直接的经济损失,即客户支付了他们从未收到的产品。”
具有专业外观、旨在看起来像合法商店的网站,旨在欺骗甚至最谨慎的消费者。 一些假冒大品牌的视觉身份,使用诸如略微更改的URL(例如,“Arnason”代替“Amazon”)以及缩短链接来隐藏钓鱼网站的伎俩。 实践使得虚假网站看起来更可信,欺骗消费者。
此外,黑客很容易找到用于创建虚假网站的现成工具包,这些工具包在互联网上广泛可用。 甚至还有课程和论坛,可以学习如何使用这些工具,方便技术知识有限的人的操作。
暗网还提供基于订阅的恶意软件即服务,费用仅为每月 100-150 美元,而网络钓鱼工具包通常是免费提供的。
NordVPN的专家解释说,犯罪分子可以找到免费的钓鱼工具包、价值50美元(约289雷亚尔)的假网站布局,甚至每月约150美元(866雷亚尔)的订阅式恶意软件服务。 更高级的项目,如cookie抓取器,价格高达400美元(2310雷亚尔)或以上,能够窃取用户的活跃cookie,方便入侵账户而无需密码。
骗子假扮成大型平台,如PayPal、亚马逊、Shopify、银行甚至Netflix,以接触他们的客户。 用于创建这些虚假商店页面的资源包括个性化——由于使用了HTML编码——并承诺易于设置。 这些页面显示信用卡验证的详细信息和强大的反机器人系统。 此外,它们被设计用来阻止网站验证,并具有绕过一次性密码(OTP)和双重验证(2FA)系统的能力,同时旨在避免被检测到,”Warmenhoven 说。
因此,网络犯罪分子可以使用各种各样的工具来制造骗局并通过易于访问的 Telegram 频道和论坛获得支持,如下面的公告所强调的那样。
暗网产品:恶意软件和 Cookie 获取器
捕获Cookie的页面是暗网中最昂贵的在线诈骗工具之一。 这些页面是专门创建用来捕获用户浏览器或社交媒体平台(如Facebook)的cookies,黑客可以利用这些信息进行恶意用途。
“NordVPN 的研究显示,暗网上有超过 540 亿个 cookie 出售,凸显了这一问题的规模。您可能没有意识到,如果黑客获取了您的活动 cookie,他们实际上不需要您的登录凭据、密码甚至多因素身份验证即可登录并控制您的帐户。最常见的从 cookie 中窃取的个人信息包括姓名、电子邮件地址、城市、密码和地址,”Warmenhoven 说。
为了保护自己,Warmenhoven建议采取批判性的方法:“如果报价看起来好得令人难以置信,保持警惕。此外,诸如语法错误、低质量的图片和断裂的链接等细节通常表明这是一个欺诈网站。” 他提供了更多识别可信网站的建议
- 查看联系方式:合法网站通常会在页眉、页脚或“关于”部分显示实际地址、电话号码和电子邮件地址。
- 阅读隐私政策和使用条款:合法网站有明确的退货和退款政策。
- 避免使用不寻常的付款方式:应该谨慎对待那些坚持要求银行转账、礼品卡或加密货币的网站。
- 研究卖家的声誉:结合“评论”或“骗局”等术语搜索商店名称,并避开有负面评论的网站。
尽管数字威胁日益增加,但仍有一些策略可以帮助减轻风险。 使用NordVPN的Threat Protection Pro™可以阻止恶意网站,分析下载内容以检测恶意软件,并阻止追踪器,从而提高用户数据的安全性。 Warmenhoven 还建议
- 检测网络钓鱼:恶意电子邮件和短信是恶意软件感染的主要原因之一。
- 避免从未知来源下载:选择官方商店或经过验证的网站下载应用程序和更新。
- 定期删除cookie:这最大限度地减少了攻击者可获得的数据。
- 启用多重身份验证 (MFA):这增加了一层额外的安全性,如果黑客获得了您的凭据,这将很有用。
- 使用暗网监控工具:NordVPN 的暗网监视器会跟踪泄漏,如果您的电子邮件被发现在受损的数据库中,则会向您发出警报。
