Check Point Research (CPR)公布了与假日购物季相关的网络威胁的惊人见解。作为网络Mo今天标志着生命的顶峰网上交易和交易,网络犯罪分子正在利用这种狂热,针对公司的恶意活动大幅增加消费者和零售商都一样。
与前几年的比较揭示了一个惊人的趋势:在这个重要的购物活动之前的几周,注册新网站的速度急剧上升。例如,今年,新建立的网站数量为1与黑色星期五联系在一起,比2023年增长了89%。更令人印象深刻的是,与2022年的数字相比,这一数字增长了两倍多,表明人们对利用每年黑色星期五购物狂潮的兴趣日益浓厚。
重要发现:
恶意网站的扩散不仅针对大品牌,也针对小品牌:在黑色星期五之前,几乎所有新的假日购物网站都被归类为不安全网站。这些钓鱼网站用诱人的交易引诱购物者只获取付款细节和登录凭据。恶意网站Check Point Research已经观察到一个令人不安的趋势。网站没有原来imperso既有全球知名品牌,也有知名度较低的小型精品品牌。有趣的是,许多欺诈性网站都显示出类似的设计元素和格式,这表明这些欺诈行为背后可能有协同操作。
美国遭受猛烈攻击:美国仍然是勒索软件攻击的最大目标地区,与去年相比,事件数量上升了24%。美国零售商占全球零售业勒索软件攻击的45%,尽管占全球零售市场的不到30%。
下游风险:网络犯罪分子利用窃取的数据来推动各种骗局,从榨干人没有银行账户敲诈企业。的生态经济后果可能是毁灭性的,可能会有罚款和操作Nal中断,和声誉对企业造成严重损害。
假期到了,当全世界的人们准备与家人一起庆祝节日时,网络犯罪分子正在加班加点。黑色星期五和网络狂欢节
随着日子的临近,威胁行为者准备利用这一机会
希望享受年度折扣的消费者。诈骗已经开始了:Check Point Research已经发现,与购物季开始有关的恶意网站大幅增加。针对零售商的威胁已经逐年上升,这表明我们可能会面临一个特别危险的假日窗口。有几个简单的方法可以安全购物,并确保你辛苦赚来的钱
奈伊打算给朋友和家人买礼物,而不是给网络罪犯。
假日威胁形势
对于威胁演员来说,假期也是一个激动人心的时刻。老板
大量的交易和交易量创造了一个理想的环境
政府为希望在雷达下飞行的骗子。在黑色星期五的前几周,Check Point Research记录了与黑色星期五相关的网站数量激增,比去年同期增长了89%。几乎所有这些网站都是如此
都是知名品牌,但几乎没有一个是安全的这些影子网站,诱人的co
如果不是“黑色星期五”,消费者购买的商品可能会显得不合时宜,但他们的目的是欺骗消费者
消费者在欺诈网站上输入敏感信息,如付款信息或一组凭据。实际上,它们充当了网络钓鱼网站的角色,被动地从寻求交易的人那里获取用户凭证。imperso的多样性
国家网站的范围很广,从全球巨头到规模较小但仍很突出的精品店。
值得注意的是,各种各样的假网站都共享关键的设计特征,这表明一个中央组织可能是零售网络钓鱼平台的幕后黑手。
在过去的一年里,网络钓鱼本身已经变得更加有针对性。在包括生成式人工智能平台在内的人工智能工具的帮助下,威胁行为者可以提供威胁
说服网络钓鱼邮件直接到co
nsumer收件箱。他们可能会承诺折扣或提供独家访问商品或类似的东西。最近,我们在这些电子邮件中看到了二维码网络钓鱼的兴起,这些电子邮件旨在绕过传统
Nal邮件过滤器。只要不小心点击一下就行了。o
一旦他们收集了用户数据,他们就可以利用它进行更具破坏性的攻击,包括勒索软件。
假网站的惊人例子
该研究发现了几个假冒的“黑色星期五”网站,这些网站旨在模仿全球知名品牌并窃取敏感数据
助教:
stussycanadabblackfriday(街头服饰):stussycanadabblackfriday [.]com
罗ngchamp (Bags): longchampblackfriday[.]com
Wayfair (o在线家庭商店):wayfareblackfriday[.]com
SOREL(鞋类):soreloutletblackfriday[.]com
J.Crew(零售):jcrewblackfriday[.]com
(鞋类):黑色星期五鞋[.]顶
这些网站被设计成看起来合法,吸引顾客
向消费者提供诱人的优惠,同时收集付款细节和登录凭证。
零售勒索软件威胁
有限公司
美国的消费者需要格外小心。美国已经成为勒索软件攻击的最主要目标,与去年相比,美国的勒索软件攻击事件增加了24%。美国零售商占全球零售勒索软件攻击的45%,尽管占全球零售市场的不到30%。这些攻击是企业在假日季面临的主要风险:它们可能会导致业务长时间冻结,更不用说数据泄露引发的客户诉讼可能带来的巨额罚款和支出。
co的下游
消费者数据是一个完全非法的生态系统
网络罪犯希望在节日期间利用这些信息。从人员
没有信用卡、凭证和身份信息,威胁行为者可以驱动各种骗局来流失人员
冻结账户,破坏信用,冻结和勒索业务。因为他们是这样的目标,个人应该采取一些关键行动来保护自己免受令人生畏的假期威胁。
在假期里保护自己
对消费者而言,
网络保护也是
但要小心,因为这是一个
关于保持应用程序更新
艾德和补丁。仔细检查url是否有拼写错误或不寻常的主机域。确保url以“https://”开头,并显示挂锁图标,以证明连接是安全的。当收到电子邮件时,将发件人与你知道是真实的电子邮件进行比较。不要点击任何你不确定的东西
不要盲目地点击QR码。永远不要输入不必要的细节,比如你的个人信息
所有信息或财务细节,并避免输入额外的信息,如你的生日
这不是必须的。企业必须发挥自己的作用,对冒牌货保持警惕,让客户了解情况,并尽可能保护自己的网络。
网络犯罪分子对粗心大意的依赖程度不亚于对技术漏洞的依赖,甚至可能更多。我们经常看到用户凭证被盗造成的漏洞。通过仔细注意几个简单的网上安全步骤,公司
nsumers everywher
我们可以把网络罪犯拒之门外,和朋友和家人一起享受假期,而不是和骗子一起。
https://techgig.com/generateHttpWebService-v2.php?tgtype=SAVE_NEWS_READ_LOGS&news_id=115929019&news_title=This研究揭示了近年来网络犯罪策略的惊人趋势&news_sec=IT安全&tags=零售勒索软件威胁消费者,假日威胁形势,网络安全专家,网络安全,网络犯罪,&news_url=https://content.techgig.com/it-security/this-research-exposes-shocking-trends-in-cybercriminal-tactics-over-recent-years/articleshow/115929019.cms&ppuserinfo=
