黑色星期五詐騙升溫!中國駭客以2折優惠引誘消費者,盜取信用卡與個資

黑色星期五詐騙升溫!中國駭客以2折優惠引誘消費者,盜取信用卡與個資

隨著黑色星期五(Black Friday)購物熱潮逼近,駭客也加緊腳步,利用消費者的購物慾望進行詐騙。近期,資安情報機構揭露了一場針對歐美消費者的網釣攻擊行動,幕後黑手是來自中國的駭客組織SilkSpecter。他們藉由建立假電商網站,宣稱提供低至2折的「獨家優惠」,騙取購物者的信用卡資料與個人資訊。

攻擊手法解析

SilkSpecter駭客使用中國SaaS平臺「oemapps」搭建假冒的購物網站,並透過頂級網域名稱(TLD)如.shop、.store等增加可信度。他們還整合了多種追蹤技術,包括OpenReplay、TikTok Pixel和Meta Pixel,不僅能記錄消費者的操作行為,甚至還利用Google翻譯API自動翻譯釣魚頁面,讓受害者誤以為網站可信。

當消費者在這些網站下單時,填入的信用卡和個資雖經由合法支付平台Stripe處理,實際上這些資料同時被竊取並傳送到駭客伺服器。值得注意的是,駭客會要求購物者提供電話號碼,這可能用於後續進一步攻擊,例如竊取多因素驗證碼(MFA)或銀行帳戶憑證。

消費者須警惕

這些駭客的攻擊多透過社群媒體廣告及搜尋引擎最佳化下毒(SEO Poisoning)散布惡意連結,誘導消費者點擊。在黑色星期五期間,網購時務必提高警覺,檢查網站網址是否真實,避免因小失大。

Bitdefender 建議企業與個人用戶採用資安防護解決方案,如 Bitdefender Total Security,全面阻擋網釣攻擊與惡意程式,確保線上購物安全。更多防護建議請參考我們的官方網站

新聞來源

相關新聞

Bitdefender 2024年9月資安威脅簡報
Bitdefender 2024年9月資安威脅簡報

Bitdefender 9月份資安威脅簡報 勒索病毒威脅持續挑戰資安專業人士,要求不斷保持警惕。我們透過密切追蹤受害者特徵的變化、攻擊技術的轉變及目標產業,揭露這些網路犯罪集團的運作方式。在我們每月的威脅簡報中,針對2024年8月1日至8月31日期間,公開聲稱的勒索病毒受害者共有414個,遍布各行各

閱讀更多 >>
Share via
Copy link