安全動(dòng)態(tài)

最熱購(gòu)物季,假冒亞馬遜、聯(lián)邦快遞的釣魚(yú)詐騙郵件激增

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-12-21    瀏覽次數(shù):
 

信息來(lái)源:新浪科技

網(wǎng)上購(gòu)物正處于有史以來(lái)最熱的時(shí)期。據(jù)報(bào)道,亞馬遜報(bào)告稱(chēng),在感恩節(jié)后的幾天內(nèi),第三方銷(xiāo)售額達(dá)到48億美元,比去年增長(zhǎng)了60%。而現(xiàn)在,黑客們正“緊握”這一激增勢(shì)頭,不斷發(fā)送虛假發(fā)貨通知鏈接。

這些欺詐性的郵件信息似乎來(lái)自亞馬遜、聯(lián)邦快遞(FedEx)、聯(lián)合包裹(UPS)和其他主要的快遞公司,黑客們通過(guò)此類(lèi)郵件發(fā)布惡意軟件或或挖掘個(gè)人信息。網(wǎng)絡(luò)安全公司Check Point Software Technologies發(fā)現(xiàn),從10月到11月,這些冒充發(fā)貨人的信息增加了440%,較去年11月增加了72%。

長(zhǎng)灘房地產(chǎn)經(jīng)紀(jì)人湯姆·霍恩(Tom Hoehn)也收到了一封這樣的郵件時(shí),當(dāng)時(shí)他正在等待一個(gè)由UPS寄來(lái)的包裹。

“這封郵件看起來(lái)很像是UPS發(fā)的,郵件說(shuō)我們無(wú)法遞送您的包裹。但是,如果你點(diǎn)擊下面的鏈接,你可以查看包裹上的跟蹤信息,然后你可以將它重新發(fā)送到你所在的地方。就在那時(shí),我點(diǎn)擊了鏈接,然后我的屏幕開(kāi)始閃爍。”

“然后就有留言說(shuō),‘你被黑了,我們已經(jīng)加密了你所有的文件。我需要你支付大約150個(gè)比特幣到如下地址?!?

像這樣的一個(gè)虛假發(fā)貨鏈接可以啟動(dòng)勒索軟件,也可以重新定向到一個(gè)偽造的品牌頁(yè)面,要求用戶(hù)輸入信用卡或個(gè)人信息來(lái)重新完成發(fā)貨,或者欺騙人們輸入用戶(hù)名和密碼。

當(dāng)霍恩選擇不支付大約150個(gè)比特幣的贖金(相當(dāng)于當(dāng)時(shí)的6.6萬(wàn)多美元)時(shí),他失去了個(gè)人電腦上的所有東西,包括他的家庭照片和業(yè)務(wù)聯(lián)系。幾個(gè)月后,美國(guó)國(guó)稅局通知他,他的身份被盜了。隨后,他的電子郵件也遭到黑客攻擊,他的數(shù)千名聯(lián)系人都收到了釣魚(yú)郵件。

Check Point威脅預(yù)防經(jīng)理布萊恩·林德(Brian Linder)表示:“我們的心思都放在其他事情上,比如新冠大流行和我們的孩子該如何接受遠(yuǎn)程教育。這就給了這些不法分子利用消費(fèi)者不密切關(guān)注黑客詐騙的絕佳時(shí)機(jī)?!?

Check Point發(fā)現(xiàn),美國(guó)65%的虛假發(fā)貨信息是假冒亞馬遜的。

林德表示:“黑客們之所以可以成功,是因?yàn)槲覀冎械拇蠖鄶?shù)人都在和亞馬遜做生意。我們?cè)趤嗰R遜上訂購(gòu)產(chǎn)品。對(duì)于我們來(lái)說(shuō),收到亞馬遜發(fā)送的關(guān)于我們訂購(gòu)的包裹的郵件是一件非常正常且在我們意料之中的事情?!?

亞馬遜在接受媒體采訪時(shí)表示,該公司正與美國(guó)聯(lián)邦貿(mào)易委員會(huì)(Federal Trade Commission)或商業(yè)促進(jìn)局(Better Business Bureau)合作追查騙子,并在一份聲明中表示:“任何顧客收到假冒亞馬遜員工的可疑郵件、電話(huà)或短信,都應(yīng)向亞馬遜客戶(hù)服務(wù)部門(mén)舉報(bào)。亞馬遜對(duì)這些投訴進(jìn)行調(diào)查,如果有必要,將采取行動(dòng)?!?

這些釣魚(yú)郵件通常還會(huì)假冒UPS、聯(lián)邦快遞和DHL,這三家公司都有自己專(zhuān)門(mén)的電子郵件。這些公司也對(duì)此事作出了一些反饋行動(dòng)。例如,微軟就有一個(gè)與執(zhí)法部門(mén)合作的數(shù)字犯罪部門(mén),他們表示公司自2010年以來(lái)從網(wǎng)絡(luò)犯罪分子手中“解救”了5億多臺(tái)設(shè)備。與此同時(shí),蘋(píng)果公司還向舉報(bào)安全問(wèn)題的用戶(hù)提供公開(kāi)認(rèn)可,甚至?xí)o出高達(dá)100萬(wàn)美元的獎(jiǎng)勵(lì)。

當(dāng)你收到此類(lèi)郵件時(shí),你可以關(guān)注一些可能存在的細(xì)節(jié)問(wèn)題。例如,輕微的拼寫(xiě)錯(cuò)誤或不正確的標(biāo)識(shí),未加密的登錄網(wǎng)站,以及敦促消費(fèi)者迅速采取行動(dòng)的倒計(jì)時(shí)信息等。

專(zhuān)家表示,最好的保護(hù)措施是首先防止詐騙信息發(fā)送到你的設(shè)備。操作系統(tǒng)內(nèi)置了安全保護(hù),這也是軟件更新至關(guān)重要的原因之一。像Nomorobo這樣的應(yīng)用程序提供了額外的屏蔽功能,用戶(hù)可以通過(guò)經(jīng)常更改密碼、啟用雙因素身份驗(yàn)證以及為不同的在線(xiàn)活動(dòng)使用各種不同的電子郵件帳戶(hù)和密碼來(lái)幫助用戶(hù)。

一般來(lái)說(shuō),聯(lián)邦貿(mào)易委員會(huì)會(huì)負(fù)責(zé)網(wǎng)絡(luò)釣魚(yú)攻擊的調(diào)查。

全國(guó)消費(fèi)者聯(lián)盟公共政策、電信和欺詐副總裁約翰·布雷尤特(John Breyault)表示:“我們必須賦予這些機(jī)構(gòu)權(quán)力,并為他們提供足夠的資金,這真的很重要。第一,聯(lián)邦貿(mào)易委員會(huì)承擔(dān)著巨大的責(zé)任來(lái)監(jiān)管整個(gè)經(jīng)濟(jì)體中的不公平和欺騙行為,然而他們的勞動(dòng)力和資金僅僅只達(dá)到上世紀(jì)70年代的一小部分?!?

 
 

上一篇:拜登政府將對(duì)具有深厚背景的大規(guī)模網(wǎng)絡(luò)攻擊采取強(qiáng)硬態(tài)度

下一篇:2020年12月21日聚銘安全速遞