示意圖,Photo by Erwan Hesry on https://unsplash.com/photos/KJFLWEkrhPQ

美國感恩節過後的黑色星期五(11/29)與Cyber Monday(12/2),預告著美國聖誕購物季即將展開,而駭客也已蠢蠢欲動,資安業者Check Point於本周警告,在這個線上購物的狂熱季節,與電子商務相關的網釣網站比起去年11月已增加了1倍,且有為數不少的網站仿冒知名品牌,佈下陷阱等待消費者上勾。

Check Point的監控數據顯示,今年11月上旬,使用電子商務網站進行網釣攻擊的網址比去年同期增加了233%。

駭客的作法是先註冊一個類似知名品牌的網址,例如過去6個月就有超過1,700個類似Amazon.com的網址被註冊,例如amaz0n-jp.com,再利用電子郵件遞送特價訊息,將消費者引導到偽造的網址上。

最近遭到Check Point攔截的其中一個例子,是駭客藉由電子郵件提供2折的雷朋眼鏡,點選後即會連結到xwrbs.com,它直接使用(Ray Ban)的品牌,列出各式的眼鏡商品,雖然售價非常的便宜,但它其實是個詐騙及網釣網站,只允許消費者以PayPal付款,但目的是竊取消費者的PayPal帳號資訊,不過該站目前已被納入Google Safe Browsing黑名單中,不管是以Chrome或Firefox造訪都會跳出警告。

另一資安業者ZeroFOX則說,從今年的11月1日到20日,該平台已偵測到61,305起可能的詐騙案件,涉及26個品牌,而且總計有12.4萬個網址含有這26個品牌的名稱,被濫用最多的前十個品牌,依序是蘋果、Amazon、Target、Tiffany、Sony、三星、微軟、Hermes、Xbox與Gopro。

資安業者奉勸消費者在網路上購物時,應該再三確認所購買的網址,最好不要相信電子郵件中所提供的連結,而是自行透過Google找到官網,留意那些太優惠的促銷活動,因為它們可能是假的。


Advertisement

更多 iThome相關內容