黑五詐騙潮鎖定網購族 小心信用卡資料已外洩
編譯/Cynthia
自2024年10月開始,一個名為「SilkSpecter」的中國詐騙組織,針對美國和歐洲的網購族發動詐騙攻擊。他們運用數千個假購物網站,來竊取消費者的信用卡資料,並藉由即將到來的黑色星期五購物季,吸引對折扣敏感的消費者上當。這次詐騙行動並非小規模個案,而是涵蓋多個品牌的廣泛欺騙操作,顯示出SilkSpecter具備高度的技術與資源,目標是透過這場大規模詐騙獲取大量財務利益。
詐騙手法分析及網站特徵
SilkSpecter的網路詐騙規模龐大,目前已建立4,695個假網站,模仿The North Face、Lidl、IKEA等國際知名品牌,讓網站看起來更具可信度,易於騙取消費者信任。這些網站不僅在設計上接近品牌官方網站,甚至會在域名中加上「黑色星期五」(Black Friday)字樣,吸引追求優惠的消費者。他們多使用「.shop」、「.store」、「.vip」等不常見的頂級域名,降低被識破的風險。此外,網站還利用Google Translate,根據訪客所在地語言自動翻譯,進一步擴大詐騙範圍。
更多新聞:網路詐騙手法更精巧 鎖定Airbnb、Booking.com用戶
如何竊取信用卡資料
SilkSpecter的詐騙網站運用合法的Stripe支付系統,使其付款頁面看起來可信,容易讓消費者誤以為是品牌官方網站。當消費者在結帳頁面輸入信用卡資料後,這些資訊會直接傳送到詐騙組織控制的伺服器,而非安全處理。此外,詐騙網站還要求填寫聯絡電話,這些資訊可能被用於後續的語音或SMS詐騙,協助攻擊者破解二次驗證。從技術面來看,該行動多項痕跡顯示其中國背景,包括使用中國IP地址、中國的域名服務商和SaaS平台「oemapps」,以及程式碼中的中文特徵。
如何保護自己
為避免成為詐騙網站的受害者,消費者應注意幾項保護措施。第一,僅透過品牌官方網站進行購物,避免輕信社群媒體、廣告或搜尋引擎上的優惠連結,這些不明來源的連結,可能會將您引向詐騙網站。第二,務必為金融帳戶開啟多重驗證,即便信用卡資訊被盜取,也能增加安全防護層級。最後,定期檢查信用卡帳單,若發現任何異常交易,應立刻通知銀行。這些防護措施能有效降低受騙風險,保障財務安全。
資料來源:BleepingComputer
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
瀏覽 119 次