中國駭客冒充知名品牌，企圖竊取消費者付款資訊

網路情報平臺Silent Push日前披露，中國駭客正在仿冒墨西哥的各種熱門品牌，並建置基於英文及西班牙文的釣魚網站，以騙取消費者的Google Pay或是信用卡資訊，迄今仍有數千個釣魚網站存活。

一名墨西哥記者Ignacio Gómez Villaseñor先是在今年5月底發現並報導此事，當時他找到了逾700個偽裝成各種品牌的網釣網站，而且它們都來自同一個IP。

Silent Push接著對此展開了調查，發現駭客冒充的對象涵蓋Apple、Harbor Freight Tools、Hermes、Michael Kors、REI、PayPal、Wayfair及Wrangler Jeans等知名品牌，使用以假亂真的網址，通常只是小小的拼寫錯誤，但盜用了官網的圖片與設計，企圖誘拐消費者購買並輸入信用卡資訊。

駭客在這些釣魚網站上提供萬事達卡、Visa、PayPal及Google Pay的支付方法，以蒐集使用者的信用卡資訊，或是竊取基於虛擬信用卡的Google Pay付款金額。

Silent Push團隊發現了數千個與該活動有關的網域名稱，就算有些網釣網站在被發現後就遭到代管平臺或是防禦方封鎖，但截至今年6月，依舊有數千個活躍的網釣網站。

此外，該團隊也從此一網釣活動的基礎設施中找到一些技術指紋，包括中文字與字串，推斷駭客來自中國。

根據資安顧問公司MetaCompliance的建議，辨識網釣網站的5大步驟首先要檢查網址是否拼錯字及該站有否採用SSL憑證；其次是觀察官網上的整體體驗，像是拼字及語法是否有誤，還是使用蹩腳的英文；進階的檢查則能透過WHOIS來查詢網站的所有者；或是查詢該網址在網路上的評價；以及是否採用可靠的付款方式等。