诈骗者正在使用域名欺骗、网络钓鱼和其他策略从披萨店窃取客户信息,尤其是在加拿大。了解在线安全提示,避免成为这些骗局的受害者。
BforeAI的网络安全研究人员发现,自2023年以来,一场针对披萨连锁店,特别是加拿大连锁店的全球网络钓鱼活动一直在进行,迄今为止已造成多人死亡,并造成重大经济损失。
这场骗局是在新加坡警方发布钓鱼警告后发现的,该警告敦促公众注意一场涉及达美乐披萨虚假网站的新钓鱼骗局。2023年11月至12月,7名受害者成为这种变体的受害者,造成约27000新元(新元=新加坡元)的损失。
根据BforeAI在发布此公告后不久开始的调查,攻击者创建了一个模仿订单页面的恶意“拼写错误”网站,以窃取用户信用卡信息。
BforeAI研究人员在他们的博客文章中指出,骗子创建了“合法域名的轻微拼写错误和使用相似字符的同形异义词攻击的域名”,并利用“免费提供的页面格式,甚至使用生成式人工智能在几分钟内创建网站及其突出功能”。
网络钓鱼骗局通常涉及创建一个与合法披萨配送网站几乎相同的复制品。当客户尝试下订单时,系统会提示他们输入一次性密码(OTP)作为安全措施。然而,OTP被攻击者捕获,使他们能够访问客户的信用卡信息并进行未经授权的购买。
它最初被认为是针对新加坡达美乐披萨(Domino plzacom)的域欺骗攻击。然而,进一步的分析揭示了一场针对全球多个披萨品牌的更广泛、更复杂的攻击。
据报道,攻击者使用付费搜索引擎广告来确保他们的恶意域名出现在搜索结果的顶部,使毫无戒心的客户更容易成为受害者。
除了达美乐,威胁行为者还注册了模仿加拿大著名披萨连锁店的域名,包括以下域名:
近几个月来,攻击者特别活跃,注册新域名并更新现有域名。他们还一直在使用各种IP地址和顶级域名(TLD)来逃避检测,他们的恶意活动是通过新加坡和加拿大的Stark Industries VPS服务进行的。2024年4月,一些相关的网络钓鱼域名进行了注册更新,表明活动仍在进行中。
为了防止此类攻击,流行披萨连锁店的客户应该注意域名中的危险信号,注意域名的注册日期,对账户进行多因素身份验证,并向执法部门报告可疑交易。
原文始发于微信公众号(雾都的猫):全球网络钓鱼骗局袭击加拿大披萨连锁店获取信用卡数据
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论