网络安全公司 NordLayer 分析了暗网上与“黑色星期五”(Black Friday)相关的关键词,发现骗子提前几个月就开始为购物节做准备。数据显示,4月份是暗网上关于“黑色星期五”讨论量最多的月份,8月份则是最不热闹的月份。
“‘黑色星期五’已经成为了超值优惠的代名词,因此这个关键词全年都很流行。暗网市场上的供应商知道,当潜在客户看到‘黑色星期五’一词时,他们很可能会被省钱的想法所吸引,无论现在是什么季节。”网络安全专家兼NordLayer网络工程主管卡洛斯·萨拉斯 (Carlos Salas )表示。
“黑色星期五”带来了大量的流量和兴趣。例如,去年“黑色星期五”的在线消费达到 91 亿美元,同比增长 2.3%。然而,高销售额也意味着骗子有了赚钱的好机会。另一项研究显示,去年“黑色星期五”和“网络星期一”造成的损失增长了 22%。
为什么“黑色星期五”话题全年在暗网上流行?
“黑色星期五”现在已经与大促销联系在一起,其季节性也变得不再那么重要。暗网上的市场也遵循这一逻辑,针对泄露的数据、非法物质或服务提供“黑色星期五”折扣。各种订阅服务是那里最受欢迎的特价商品之一。
萨拉斯解释说:“‘黑色星期五’已成为暗网上诈骗和欺诈活动的滋生地。网络犯罪分子也在准备利用消费者和企业的兴奋感和脆弱性。” 他补充道,“企业可能会遭遇双重风险,因为欺诈者通常会复制其网站或以可信企业的名义发送钓鱼邮件,从而造成声誉风险。”
“黑色星期五”诈骗季什么时候开始?
虽然“黑色星期五”是每年 11 月感恩节后的第二天,但与该活动相关的诈骗活动通常早在很久以前就已开始策划和执行。研究结果表明,每年 4 月份是“黑色星期五”关键词搜索量最高的月份,而 8 月份是“黑色星期五”搜索量最不突出的月份。然而,紧接着在 9 月份,这些搜索量比 8 月份翻了一番。
“‘黑色星期五’提前启动背后的可能原因是,网络犯罪分子需要建立一个资源网络,从被盗的个人数据到受损的帐户,以便在‘黑色星期五’到来时为他们的诈骗提供便利。犯罪分子还试图利用节日期间的紧迫感和兴奋感来欺骗毫无戒心的购物者。”萨拉斯说。
热门的电子商务网站是主要目标
研究表明,暗网上的网络犯罪分子主要针对流行的在线零售商(电子商务网站平台),其中亚马逊、eBay 和 Target 位居榜首。这些平台拥有庞大的客户群,产品种类繁多,是欺诈者的理想目标。
例如,与过去 12 个月的平均水平相比,全球最大的电子商务平台之一“亚马逊”等关键词的搜索量在 1 月份增长了 45% 以上,5 月份增长了 15%,3 月份增长了 13%。印度最近一次打击网络犯罪的行动显示,作为全邦打击网络犯罪行动的一部分,当局突袭了 76 个冒充微软和亚马逊的非法呼叫中心。
对于eBay而言,1月份也是最受欢迎的月份,其搜索关键词增长了68%。此外,3 月份的搜索量增加了 46%,4 月份的搜索量增加了 19%。Target 的搜索量 3 月份增长了 41%,1 月份增长了 31%,4 月份增长了 15%。
“‘黑色星期五’是欺诈者试图利用数据或金钱的一个便利时机,成功率较高。然而,即使在这一活动结束后,欺诈网站也不会消失,因此,必须全年保持批判性思维和仔细的网站检查,”萨拉斯说,“诈骗者会克隆热门零售商的网站,因为这些网站很熟悉。这些网站会给人一种值得信赖的错觉。因此,一些买家就被骗了。”
从观察到的数据可以说,对于欺诈者来说,“黑色星期五”是一场贯穿全年的活动,不限于某个特定的月份或庆祝活动。然而,受欢迎的零售商总是有更高的被骗概率。
“黑色星期五”最常见的诈骗类型有哪些?
萨拉斯说,想帮助防范与打击各种诈骗者,最重要的是通过掌握更多的信息来识别他们。下面是他分享的今年人们可能会遇到的五种最受欢迎的“黑色星期五”诈骗:
- 网络钓鱼诈骗。网络钓鱼攻击是最常见的攻击类型,即使在“黑色星期五”也是如此。诈骗者利用抢购的紧迫感,迫使人们快速做出决定,而不过多关注细节。
- 虚假网站诈骗。诈骗者创建模仿知名零售商外观的假冒在线商店。他们以极低的价格提供产品来吸引购物者,但却从不送货,让人们拿不到所购买的商品,同时也无法收回花出去的钱。请注意原始域名拼写错误、使用数字仿冒字母或网站 URL 代码中包含子域名的网站。
- 礼品卡诈骗。从第三方卖家那里购买礼品卡时要小心,尤其是在网上。骗子可能会出售假冒礼品卡或空礼品卡,从而让人们买到毫无价值的东西。
- 虚假订单确认。对于包含您不记得的已交付包裹或已确认订单信息的短信、电话和电子邮件,一定要小心谨慎。
- 社交媒体诈骗。88% 的购买诈骗都是通过社交媒体获得的。点击之前请三思,不要追逐“好得不真实”的交易。
本文中的这些数据是与专门从事网络安全事件研究的独立研究人员合作完成的。他们分析了最热门的“黑色星期五”主题、零售商和攻击技术的关键词。关键词搜索是在2022年9月至2023年8月期间完成的。