隨著黑色星期五(Black Friday)購物熱潮逼近,駭客也加緊腳步,利用消費者的購物慾望進行詐騙。近期,資安情報機構揭露了一場針對歐美消費者的網釣攻擊行動,幕後黑手是來自中國的駭客組織SilkSpecter。他們藉由建立假電商網站,宣稱提供低至2折的「獨家優惠」,騙取購物者的信用卡資料與個人資訊。
攻擊手法解析
SilkSpecter駭客使用中國SaaS平臺「oemapps」搭建假冒的購物網站,並透過頂級網域名稱(TLD)如.shop、.store等增加可信度。他們還整合了多種追蹤技術,包括OpenReplay、TikTok Pixel和Meta Pixel,不僅能記錄消費者的操作行為,甚至還利用Google翻譯API自動翻譯釣魚頁面,讓受害者誤以為網站可信。
當消費者在這些網站下單時,填入的信用卡和個資雖經由合法支付平台Stripe處理,實際上這些資料同時被竊取並傳送到駭客伺服器。值得注意的是,駭客會要求購物者提供電話號碼,這可能用於後續進一步攻擊,例如竊取多因素驗證碼(MFA)或銀行帳戶憑證。
消費者須警惕
這些駭客的攻擊多透過社群媒體廣告及搜尋引擎最佳化下毒(SEO Poisoning)散布惡意連結,誘導消費者點擊。在黑色星期五期間,網購時務必提高警覺,檢查網站網址是否真實,避免因小失大。
Bitdefender 建議企業與個人用戶採用資安防護解決方案,如 Bitdefender Total Security,全面阻擋網釣攻擊與惡意程式,確保線上購物安全。更多防護建議請參考我們的官方網站。
Share via: