安全動態(tài)

最熱購物季,假冒亞馬遜、聯(lián)邦快遞的釣魚詐騙郵件激增

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-12-21    瀏覽次數(shù):
 

信息來源:新浪科技

網(wǎng)上購物正處于有史以來最熱的時期。據(jù)報道,亞馬遜報告稱,在感恩節(jié)后的幾天內(nèi),第三方銷售額達(dá)到48億美元,比去年增長了60%。而現(xiàn)在,黑客們正“緊握”這一激增勢頭,不斷發(fā)送虛假發(fā)貨通知鏈接。

這些欺詐性的郵件信息似乎來自亞馬遜、聯(lián)邦快遞(FedEx)、聯(lián)合包裹(UPS)和其他主要的快遞公司,黑客們通過此類郵件發(fā)布惡意軟件或或挖掘個人信息。網(wǎng)絡(luò)安全公司Check Point Software Technologies發(fā)現(xiàn),從10月到11月,這些冒充發(fā)貨人的信息增加了440%,較去年11月增加了72%。

長灘房地產(chǎn)經(jīng)紀(jì)人湯姆·霍恩(Tom Hoehn)也收到了一封這樣的郵件時,當(dāng)時他正在等待一個由UPS寄來的包裹。

“這封郵件看起來很像是UPS發(fā)的,郵件說我們無法遞送您的包裹。但是,如果你點(diǎn)擊下面的鏈接,你可以查看包裹上的跟蹤信息,然后你可以將它重新發(fā)送到你所在的地方。就在那時,我點(diǎn)擊了鏈接,然后我的屏幕開始閃爍?!?

“然后就有留言說,‘你被黑了,我們已經(jīng)加密了你所有的文件。我需要你支付大約150個比特幣到如下地址?!?

像這樣的一個虛假發(fā)貨鏈接可以啟動勒索軟件,也可以重新定向到一個偽造的品牌頁面,要求用戶輸入信用卡或個人信息來重新完成發(fā)貨,或者欺騙人們輸入用戶名和密碼。

當(dāng)霍恩選擇不支付大約150個比特幣的贖金(相當(dāng)于當(dāng)時的6.6萬多美元)時,他失去了個人電腦上的所有東西,包括他的家庭照片和業(yè)務(wù)聯(lián)系。幾個月后,美國國稅局通知他,他的身份被盜了。隨后,他的電子郵件也遭到黑客攻擊,他的數(shù)千名聯(lián)系人都收到了釣魚郵件。

Check Point威脅預(yù)防經(jīng)理布萊恩·林德(Brian Linder)表示:“我們的心思都放在其他事情上,比如新冠大流行和我們的孩子該如何接受遠(yuǎn)程教育。這就給了這些不法分子利用消費(fèi)者不密切關(guān)注黑客詐騙的絕佳時機(jī)?!?

Check Point發(fā)現(xiàn),美國65%的虛假發(fā)貨信息是假冒亞馬遜的。

林德表示:“黑客們之所以可以成功,是因?yàn)槲覀冎械拇蠖鄶?shù)人都在和亞馬遜做生意。我們在亞馬遜上訂購產(chǎn)品。對于我們來說,收到亞馬遜發(fā)送的關(guān)于我們訂購的包裹的郵件是一件非常正常且在我們意料之中的事情?!?

亞馬遜在接受媒體采訪時表示,該公司正與美國聯(lián)邦貿(mào)易委員會(Federal Trade Commission)或商業(yè)促進(jìn)局(Better Business Bureau)合作追查騙子,并在一份聲明中表示:“任何顧客收到假冒亞馬遜員工的可疑郵件、電話或短信,都應(yīng)向亞馬遜客戶服務(wù)部門舉報。亞馬遜對這些投訴進(jìn)行調(diào)查,如果有必要,將采取行動?!?

這些釣魚郵件通常還會假冒UPS、聯(lián)邦快遞和DHL,這三家公司都有自己專門的電子郵件。這些公司也對此事作出了一些反饋行動。例如,微軟就有一個與執(zhí)法部門合作的數(shù)字犯罪部門,他們表示公司自2010年以來從網(wǎng)絡(luò)犯罪分子手中“解救”了5億多臺設(shè)備。與此同時,蘋果公司還向舉報安全問題的用戶提供公開認(rèn)可,甚至?xí)o出高達(dá)100萬美元的獎勵。

當(dāng)你收到此類郵件時,你可以關(guān)注一些可能存在的細(xì)節(jié)問題。例如,輕微的拼寫錯誤或不正確的標(biāo)識,未加密的登錄網(wǎng)站,以及敦促消費(fèi)者迅速采取行動的倒計時信息等。

專家表示,最好的保護(hù)措施是首先防止詐騙信息發(fā)送到你的設(shè)備。操作系統(tǒng)內(nèi)置了安全保護(hù),這也是軟件更新至關(guān)重要的原因之一。像Nomorobo這樣的應(yīng)用程序提供了額外的屏蔽功能,用戶可以通過經(jīng)常更改密碼、啟用雙因素身份驗(yàn)證以及為不同的在線活動使用各種不同的電子郵件帳戶和密碼來幫助用戶。

一般來說,聯(lián)邦貿(mào)易委員會會負(fù)責(zé)網(wǎng)絡(luò)釣魚攻擊的調(diào)查。

全國消費(fèi)者聯(lián)盟公共政策、電信和欺詐副總裁約翰·布雷尤特(John Breyault)表示:“我們必須賦予這些機(jī)構(gòu)權(quán)力,并為他們提供足夠的資金,這真的很重要。第一,聯(lián)邦貿(mào)易委員會承擔(dān)著巨大的責(zé)任來監(jiān)管整個經(jīng)濟(jì)體中的不公平和欺騙行為,然而他們的勞動力和資金僅僅只達(dá)到上世紀(jì)70年代的一小部分?!?

 
 

上一篇:拜登政府將對具有深厚背景的大規(guī)模網(wǎng)絡(luò)攻擊采取強(qiáng)硬態(tài)度

下一篇:2020年12月21日聚銘安全速遞