2022年，全球电子商务零售收入预计将达到5.7万亿美元，比前一年增长近10%。一年一度的“黑色星期五”为网络攻击者无疑为攻击者搭建了舞台，攻击者利用用户的在线购物热情也开始了疯狂的攻击。

本文深入研究了与电子商务和黑色星期五相关的复杂网络威胁。随着消费者大量涌向购物网站，网络欺诈和网络犯罪活动也急剧增加。

分析方法

我们在本文中分析了各种类型的威胁，例如金融恶意软件和仿冒世界上最大的零售平台、银行和支付系统的网络钓鱼页面。我们引用的威胁统计数据来自卡巴斯基安全网络(KSN)，这些范围是从2023年1月至10月。此外，我们对黑色星期五前几周的垃圾邮件和网络钓鱼活动也进行了分析。

重要发现

在2023年的前10个月，卡巴斯基发现了3000多万次针对在线商店、支付系统和银行的网络钓鱼攻击。

电子商务平台首当其冲，被用作诱饵的攻击占总攻击的43.5%(1000多万次)。

仿冒流行购物平台(亚马逊、eBay、沃尔玛、全球速卖通和Mercado Libre)的钓鱼网页在2023年前10个月总计达到600多万个。

苹果系统一直是最受欢迎的诱饵，在2023年前10个月，使用苹果名字的网络钓鱼尝试达到了200多万次。

在11月的前两周，卡巴斯基检测到92259封包含“黑色星期五”关键字的垃圾邮件。

从2023年1月到10月，卡巴斯基产品检测并阻止了近2000万次依赖银行木马的攻击。

网络钓鱼

自9月开始，卡巴斯基产品一直在识别大量提供服装、电器和小工具的诈骗商店。普遍的骗术包括创建欺诈性商店，让个人为他们从未收到的产品付款。可识别的模式包括一致地使用类似的网站模板，通常是重复的。这些欺骗性网站经常使用通用域名，经常出现在像.top这样的可疑域名区域。

自去年10月以来，使用“黑色星期五”字样的域名数量显著增加了三倍。在这些域名中托管的网站要么是不存在的商店，要么是真实在线商店的复制品。使用相似域名的山寨网站也被诈骗者积极利用。为了利用黑色星期五的狂热，他们以非常低的价格宣传产品，导致用户在他们认为是合法购买的情况下不知不觉地被骗。

另一种方案是，受害者将一张卡(据说是用来支付商品的)捆绑在诈骗者的账号上，直至将受害者的账户掏空。例如，下图所示的假冒网站模仿了一个知名的购物平台，以1.95欧元的价格购买800欧元的礼品卡来吸引用户。为了获得这个看似不可抗拒的交易，用户被提示提供他们的联系信息并继续付款。然而，这个务必会落入诈骗圈套。

全球数百万人热切期待黑色星期五以便有机会以折扣价抢购奢侈品。然而，诈骗者也瞄准了奢侈品市场，以获得更高的潜在收益。在下面的截图中，你会看到一个仿冒香奈儿的钓鱼网站。该网站以明亮的销售横幅吸引用户，但一个可疑的域名暴露了其欺诈活动。

欺诈者的另一个攻击点集中在小工具和设备上，值得注意的是，苹果产品一直是攻击重点。从2023年1月到10月，卡巴斯基的反网络钓鱼系统阻止了超过280万次访问仿冒苹果产品和服务的网络钓鱼网站的尝试，或者在各个市场上用苹果产品的独家优惠和赠品吸引用户。

还有相当一部分诈骗是针对游戏玩家的。主机诈骗者使用各种策略来说服用户掏钱，然后在没有提供承诺的主机的情况下消失。这使得受害者无法购买他们预期的商品，而且损失惨重。

除了经济上的影响，骗局的受害者还在不知不觉中暴露了他们的个人和身份信息。尽管欺诈者通常会收集用户数据，如姓名、地址和联系方式，以使他们的骗局看起来更有说服力，而且事后不会使用这些数据，但将这些信息暴露给可疑的第三方对用户来说并不是一个好兆头。

网络钓鱼的统计数据

卡巴斯基产品检测各种形式的金融网络钓鱼，如银行、支付系统和在线商店网络钓鱼。银行网络钓鱼涉及创建假冒银行网站，旨在欺骗受害者提交其凭据和信用卡详细信息。支付系统网络钓鱼涉及复制知名的支付平台，如PayPal、Visa、万事达和美国运通。网络钓鱼商店模仿亚马逊、eBay、全球速卖通和较小的零售商。

在2023年的前10个月，卡巴斯基产品检测到3000多万次针对在线购物平台，支付系统和银行用户的网络钓鱼链接。电子商务网络钓鱼占这些攻击的43.47%，检测次数高达1000多万次。假冒银行网站占网络钓鱼攻击的35.19%，针对支付系统用户的网络钓鱼攻击占总检测的21.34%。

2023年1 - 10月金融领域网络钓鱼攻击分类

2023年，欺诈者战略性地瞄准了亚马逊的吸引力，卡巴斯基产品阻止了近500万次模仿该平台的网络钓鱼链接。这种活动在8月份达到顶峰，有超过90万次与亚马逊相关的检测。这凸显了诈骗者们通过在节假日和返校季等高峰期加强活动，与购物趋势同步的攻击能力。eBay、沃尔玛(Walmart)和阿里巴巴(Alibaba)等全球知名品牌也发现自己成为了钓鱼者的目标。本地品牌用户也成为了目标。例如，拉丁美洲市场Mercado Libre的用户试图打开超过24万次的网络钓鱼链接。

2023年1 - 10月针对热门在线商店用户的网络钓鱼页面访问次数

垃圾邮件

随着黑色星期五的临近，数字领域的垃圾邮件数量激增，这些垃圾邮件是由欺诈者精心策划的，他们试图利用日益活跃的在线购物活动和愿意推销自己的小型在线商店。在这次零售狂欢的前几周，垃圾邮件活动明显加剧。卡巴斯基检测到，随着购物狂欢节的临近，含有“黑色星期五”字样的垃圾邮件数量大幅增加。在11月的前两周，这一数字达到了峰值，达到了9月份的28.8倍，垃圾邮件总数达到了92259封。

银行木马

银行木马是网络犯罪分子利用销售旺季的首选工具。这些是恶意计算机程序，旨在获取在线银行和支付系统存储或处理的机密信息。借助web注入和表单抓取功能，黑客的目标是窃取用户在目标网站上输入的凭证、信用卡详细信息或任何数据，目标网站不仅可以是在线银行或支付系统网站，还可以是大型在线市场或游戏商店的网站。

2023年，尽管银行木马攻击减少了7%，但网络犯罪分子仍在持续使用这些技术。去年，卡巴斯基产品检测并阻止了近2000万次攻击，同比增长了92%，但这一数字基本保持不变。这凸显了网络犯罪分子在试图破坏网络安全时所面临的持续挑战和不断发展的策略。

2021-2023年1 - 10月银行木马攻击总数

总结

随着黑色星期五的临近，针对在线购物者的网络钓鱼和垃圾邮件攻击数量也在上升。尽管欺诈者使用的伎俩基本保持不变，但销售季节让他们的虚假交易看起来更有说服力。在网上购物活动激增的情况下，尤其是在黑色星期五这样的旺季，个人必须谨慎行事，核实报价的合法性，并警惕未经请求的通信。通过培养网络意识文化，及时了解新出现的威胁，并实施强大的安全措施，用户可以有效地加强自己抵御潜伏在数字领域的多方面风险。

参考及来源：https://securelist.com/black-friday-cyberthreat-report-2023/111076/

原文始发于微信公众号（嘶吼专业版）：针对电子商务和网上购物的攻击活动激增