双11刚刚收尾不久,感恩节、黑五接踵而至。节日氛围在空气中愈加弥漫,有人欢乐采购,也有人因网络攻击而对零售商望而却步,果断“弃购”……
近日,Akamai在一项新研究中发现,网络安全是英国消费者对零售业失去信心的关键性因素,同时发现如下三项数据:
·59%英国网购用户会停止使用受过网络攻击的零售商
·49%消费者不相信零售商会充分保护个人信息的安全
·预计零售商违规后进行赔偿的用户仅占46%,不足半数
警惕骗局,新型网络钓鱼
从攻击的结果来看,网页加载迟缓只是破坏了消费者购物时的体验,可诸如信用卡这一类个人金融资产信息失窃,将造成持续性损失,后果不可估量。
Akamai安全研究团队检测发现,在感恩节/黑五的购物狂欢前期,于暗处正隐藏着新兴且高度复杂的网络钓鱼工具包,大促旺季来临前已经伪装为多个大型零售品牌。
以假乱真的网络钓鱼页面(图片源自网络)
钓鱼骗局是如何实现的呢?不法分子会混入铺天盖地的促销物料之中,向受害者表明已赢得大奖——“仅需支付运费,提供信用卡信息即可”。一旦消费者陷入狂热的消费惯性中,便可能已经将一脚踏入了钓鱼陷阱。
复合技术,工具包全解析
通过长期性追踪与技术原理剖析,Akamai安全研究团队发现该网络钓鱼主要应用如下策略与技术:
·社会工程技术
引起受害者情绪反应,限定促销时间节点,虚构奖项/用户论坛,伪装知名品牌
·利用基础架构
攻击者应用检测规避技术以及弹性基础设施,可在暴露后重启全新的攻击变体
·滥用URL缩短器
在邮件上缩短URL,创建虚假的社交平台资料,并将用户引向恶意交互页面
·滥用合法服务声誉
攻击者会利用头部服务商来托管诈骗重定向功能,在合法托管服务中滥竽充数
·URI片段标识符重定向
使用并非作为HTML锚点的URI分段,绕过安全机制,以实现恶意登录页面
·随机生成URL
应用随机生成URL的工具包,并针对不同登录钓鱼网站用户,特定分发使用
·借力CDN功能
攻击者会在钓鱼登录页面,利用CDN供应商域注册等服务,快速注册启动实例
·动态变更地理位置
钓鱼网站会根据受害者的地理位置而动态变化,大幅降低被安全产品检测的可能性
透过对新型网络钓鱼工具包技术拆解,我们可以发现骗局得手的技术因素在于对利用商业服务、灵活的重定向链、隐藏地理位置和分段URI令牌的综合应用。鉴于攻击者的规避性操作,当检测并缓解网络钓鱼攻击后,并不意味着骗局的终结。
大促旺季期间,我们建议大家在尽享购物之乐时,也要保持警惕,尤其是那些几乎是“免费”的吸睛价格。针对此类大促期间的黑客攻击,借助Akamai MFA可有效防范网络钓鱼,通过高度安全的多重身份验证标准,防范用户帐户接管攻击和数据泄露。
最后,Akamai感谢大家长期以来的陪伴与支持,也祝大家感恩节快乐~~
相关推荐: 如何使用Lazada店铺装修工具?店铺装修模板使用解析
Lazada店铺装修工具可以帮助卖家在卖家中心店铺页面进行客制化设计。然后,店铺页面将显示店铺装修及最热销产品,在Lazada前台吸引顾客的目光。 店铺装修模板的类型包括: • 日常模板 – 店铺最基本的介绍。 • 横幅模板 – 加入客制化的图片作为横幅。 •…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
