黑色星期五詐騙升溫！中國駭客以2折優惠引誘消費者，盜取信用卡與個資

隨著黑色星期五（Black Friday）購物熱潮逼近，駭客也加緊腳步，利用消費者的購物慾望進行詐騙。近期，資安情報機構揭露了一場針對歐美消費者的網釣攻擊行動，幕後黑手是來自中國的駭客組織SilkSpecter。他們藉由建立假電商網站，宣稱提供低至2折的「獨家優惠」，騙取購物者的信用卡資料與個人資訊。

攻擊手法解析

SilkSpecter駭客使用中國SaaS平臺「oemapps」搭建假冒的購物網站，並透過頂級網域名稱（TLD）如.shop、.store等增加可信度。他們還整合了多種追蹤技術，包括OpenReplay、TikTok Pixel和Meta Pixel，不僅能記錄消費者的操作行為，甚至還利用Google翻譯API自動翻譯釣魚頁面，讓受害者誤以為網站可信。

當消費者在這些網站下單時，填入的信用卡和個資雖經由合法支付平台Stripe處理，實際上這些資料同時被竊取並傳送到駭客伺服器。值得注意的是，駭客會要求購物者提供電話號碼，這可能用於後續進一步攻擊，例如竊取多因素驗證碼（MFA）或銀行帳戶憑證。

消費者須警惕

這些駭客的攻擊多透過社群媒體廣告及搜尋引擎最佳化下毒（SEO Poisoning）散布惡意連結，誘導消費者點擊。在黑色星期五期間，網購時務必提高警覺，檢查網站網址是否真實，避免因小失大。

Bitdefender 建議企業與個人用戶採用資安防護解決方案，如 Bitdefender Total Security，全面阻擋網釣攻擊與惡意程式，確保線上購物安全。更多防護建議請參考我們的官方網站。

新聞來源