Hà N?I -随着假日季节的临近,全世界的购物者都热切期待在黑色星期五、网络星期一和其他假日销售期间抢购特价商品。然而,这种在线活动的增加也引起了网络犯罪分子的注意。
网络安全解决方案和服务的全球领导者Fortinet旗下的FortiGuard实验室发布了一份名为“了解即将到来的假日季威胁行为者的准备情况”的报告,揭示了攻击者一直在开发的先进策略,以利用今年的购物狂潮。
网络威胁形势
假日季节为网络犯罪分子提供了一个不可抗拒的机会,可以利用不断增加的在线交易。
如今,暗网上可用的工具和服务使攻击者能够比以往更有效地瞄准电子商务平台和毫无戒心的购物者。
今年,威胁行为者正在利用尖端技术,包括人工智能网络钓鱼诱饵、复杂的网站克隆工具和远程代码执行(RCE)漏洞,以未经授权访问购物平台。
人工智能驱动的方法允许攻击者制作令人信服的电子邮件和合法网站的副本来窃取数据或欺骗用户泄露敏感信息。
该报告还强调,越来越多的欺骗性节日主题域名模仿可信的零售商,以诱人但具有欺诈性的优惠吸引购物者。
嗅探工具是另一种重要武器,它使网络犯罪分子能够在在线交易中截获敏感数据,如信用卡详细信息。
以购物为主题的网络钓鱼和电子商务威胁
该报告列举了网络犯罪分子利用ChatGPT等人工智能模型制作令人信服的网络钓鱼电子邮件的例子,模仿零售商和银行的合法通信。这增加了他们诈骗的有效性,尤其是在购物高峰期。
网络攻击者正加大力度利用网络购物趋势。今年的报告指出,成千上万个假冒亚马逊和沃尔玛等知名品牌的假日主题域名正在注册,以虚假的优惠和促销来欺骗消费者。
Adobe Commerce、Shopify和WooCommerce等流行平台由于配置薄弱和插件过时而成为主要目标。攻击者正在部署嗅探器来捕获客户数据,并利用RCE漏洞获得购物平台的管理权限。
FortiGuard实验室团队观察到,被盗礼品卡、信用卡数据和电子商务网站数据库的销售激增。
网络钓鱼工具包使攻击者能够设置高级网络钓鱼操作,包括服务,售价在100美元到1000美元之间,具体取决于复杂程度和定制程度。
其他服务,如嗅探和自定义暴力执行工具,也很容易获得,即使是低技能的攻击者也可以利用漏洞。
企业的风险
企业同样容易受到攻击,面临着从网络钓鱼诈骗到通过虚假网站窃取财务信息的重大风险。受损的管理面板、未打补丁的软件和薄弱的凭证可能导致数据泄露、欺诈交易和声誉受损。
为了降低这些风险,消费者和企业必须采取积极的措施。
对购物者来说,保持警惕是必不可少的。在输入敏感信息之前仔细检查url,并使用安全的支付方式,如具有欺诈保护的信用卡。
避免在公共wifi网络上购物,这可能会让你容易受到会话劫持。在您的帐户上启用多因素身份验证可以提供额外的安全层。定期监控你的财务报表是否有未经授权的交易也是至关重要的。
企业必须优先考虑其网络安全态势。保持电子商务平台和插件的最新状态并定期进行漏洞扫描可以显著降低风险。实现高级欺诈检测工具有助于识别异常活动,例如暴力登录尝试或虚假流量。
教育消费者识别网络钓鱼企图和促进安全购物习惯同样重要。监控域名注册是否存在潜在的假冒行为,并及时报告,有助于保护您的品牌。
最后,用强密码和限制访问保护管理面板可以防止未经授权的入侵。迷走神经刺激法
