网络钓鱼攻击级别在黑色星期五和网络星期一之前上升

随着购物季的到来，网络犯罪分子正在努力利用关键假期时间，用户对黑色星期五和网络星期一折扣的热情。诈骗和恶意电子邮件活动正在全面展开，网络浏览操作亦是如此，从易受攻击的在线商店窃取支付卡信息。

US-CERT 在本周发布了一则警告，内容涉及越来越多的带有恶意链接或附件的电子邮件、恶意广告活动以及虚假慈善服务的捐赠请求等。

网络钓鱼攻击威胁

这一警报得到了云安全公司Zscaler的调查结果的支持，他们表示“看到了黑色星期五和网络星期一之前的网络钓鱼攻击的稳步上升”。

从10月中旬到11月中旬，该公司发现了723,942个有针对性的网络钓鱼活动和近50万个通用垃圾邮件攻击。该公司记录了近130万个此类事件。

研究表明，其中通过一些有针对性的攻击，目的是破坏亚马逊账户并窃取支付卡数据。用于登录亚马逊和进行计费验证的虚假页面的两个示例表明，网络犯罪分子已成为娴熟的社交工程师，几乎没有人察觉到该骗局。

对于毫无戒心的用户，虚假登录页面与原始用户登录界面无法区分，但是查看地址栏中的URL会丢弃欺诈尝试，因为域名不是来自亚马逊。缺乏安全的HTTPS连接是另一种恶劣的活动，Chrome等浏览器会标记为“不安全”指示。

Zscaler高级安全研究员克里斯·曼农（Chris Mannon）建议道：“最好的防御措施是始终注意域名地址栏。像亚马逊这样的商店永远不会要求您提供远离亚马逊网站的敏感信息。”

在Forcepoint发现的另一项活动中，就有骗子利用感恩节主题吸引毫无戒心的用户下载传递Emotet恶意软件的消息以及节日问候。

网络浏览攻击威胁

用户无法有效避免的更严重的风险是网络浏览攻击，它会窃取用户在网上商店的付款页面上提供的财务详细信息。统称为MageCart的多个团体正在积极地破坏在线商店，有时会相互破坏以获得更大的馅饼。

这些骗子可以选择通过利用漏洞直接攻击电子商务网站，或者他们可能会破坏在支付页面上运行的第三方库的提供商。9月20日至11月15日期间对MageCart攻击的统计数据显示共有7,424起事件。

针对MageCart的用户端防御是有限的，因为没有可靠的解决方案来保证即使是针对此类攻击的常见形式的保护。希望商家可以实施有效的保障措施，确保第三方库在其网站上加载的完整性。当然还可以通过禁用在线支付表单不需要的脚本来减少攻击面。

来源：https://www.bleepingcomputer.com/news/security/psa-phishing-levels-rise-ahead-of-black-friday-and-cyber-monday/