黑色星期五詐騙升溫!中國駭客以2折優惠引誘消費者,盜取信用卡與個資

黑色星期五詐騙升溫!中國駭客以2折優惠引誘消費者,盜取信用卡與個資

隨著黑色星期五(Black Friday)購物熱潮逼近,駭客也加緊腳步,利用消費者的購物慾望進行詐騙。近期,資安情報機構揭露了一場針對歐美消費者的網釣攻擊行動,幕後黑手是來自中國的駭客組織SilkSpecter。他們藉由建立假電商網站,宣稱提供低至2折的「獨家優惠」,騙取購物者的信用卡資料與個人資訊。

攻擊手法解析

SilkSpecter駭客使用中國SaaS平臺「oemapps」搭建假冒的購物網站,並透過頂級網域名稱(TLD)如.shop、.store等增加可信度。他們還整合了多種追蹤技術,包括OpenReplay、TikTok Pixel和Meta Pixel,不僅能記錄消費者的操作行為,甚至還利用Google翻譯API自動翻譯釣魚頁面,讓受害者誤以為網站可信。

當消費者在這些網站下單時,填入的信用卡和個資雖經由合法支付平台Stripe處理,實際上這些資料同時被竊取並傳送到駭客伺服器。值得注意的是,駭客會要求購物者提供電話號碼,這可能用於後續進一步攻擊,例如竊取多因素驗證碼(MFA)或銀行帳戶憑證。

消費者須警惕

這些駭客的攻擊多透過社群媒體廣告及搜尋引擎最佳化下毒(SEO Poisoning)散布惡意連結,誘導消費者點擊。在黑色星期五期間,網購時務必提高警覺,檢查網站網址是否真實,避免因小失大。

Bitdefender 建議企業與個人用戶採用資安防護解決方案,如 Bitdefender Total Security,全面阻擋網釣攻擊與惡意程式,確保線上購物安全。更多防護建議請參考我們的官方網站

新聞來源

相關新聞

Bitdefender 防篡改技術。不僅在攻擊偵測上持續創新,更針對這類嘗試關閉安全防護的惡意行為,設計出高度防篡改(Anti-Tampering)與深層防護機制。
5招 Bitdefender 防篡改技術防禦駭客攻擊

5招 Bitdefender 防篡改技術防禦駭客攻擊 近期在台灣資安圈掀起廣泛討論的新聞事件指出,多家企業遭受駭客入侵後,攻擊者成功關閉端點防護軟體進行躲避,導致後續勒索軟體、資料外洩等攻擊得以得逞。此類攻擊屬於「防護繞過」的一種,已成為進階持續性滲透攻擊(APT)常見手法。 作為全球防護領導品牌,

閱讀更多 >>
DLP量子加密工具與Bitdefender EDR 韋德知士資訊今年進攻企業資安兩大利器
2025資安大會 德知士(C327)推出旗艦資安解決方案 零知量鎖 展位互動即享好禮

德知士資訊作為跨歐亞的軟體代理與整合行銷商,今年強勢參與台灣資安大會(展位C327),4.15-4.17連續三天,展示量子時代資料加密原創技術-零知量鎖,與評測第一的端點防護方案Bitdefender 必特防毒資安,作為服務台灣企業資安與個人資安的兩大利器。 加密資料毫秒完成 零知量鎖 量子時代加密

閱讀更多 >>
Share via
Copy link