你爱的圣诞礼物,网络钓客也爱，年底网路钓鱼最爱购物页面

Sammi888

对许多人来说，这些节日是购物和花钱的季节。但在网络犯罪分子眼里则有别的意思 – 他们认为这是进行偷窃的黄金季节。

举上网购物作为例子。恶意网站常会弄得跟所模仿的网站完全一样，来试图诱骗网购者送钱给他们，而不是去一般的购物网站，并且通常会要求使用者输入个人资料。他们对于任何种类的登录信息都比较感兴趣 – 比方说，趋势科技最近看到的一个网络钓鱼（Phishing）会窃取使用者的Apple ID。
我们从2008年开始就一直在追踪钓鱼网站数量，特别注意那些针对圣诞购物或带有节日色彩的钓鱼网站。有很多这样的例子，而且整年都有，而且它们也在年底开始上升，如同下图所示：

圣诞相关/节日色彩的钓鱼网站
这些网站在主要购物日达到颠峰，像是黑色星期五和网络星期一(注)。网络购物者倾向在这些日子里找寻大的折扣。
网络犯罪分子将目标放在网络购物时，用户会特别注意的东西，像是电子产品（平板电脑、智能手机和数位单眼相机）、玩具、电视游乐器和游戏、以及软件等。我们查看了购物网站上最畅销及最受期待的销售项目，将其和我们在钓鱼网站上所看到的做比较。我们发现了这些是最被针对的项目：


年底十大网络钓鱼最爱的购物项目：平板和智能手机
十大网络钓鱼针对的购物项目
垃圾邮件(SPAM)攻击活动也会利用这个季节。我们最近发现一起垃圾邮件攻击活动针对英国使用者。这次攻击活动是针对促销到加那利群岛的廉价机票 – 这对英国人来说是个热门旅游景点。这旅游套票也利用了知名厂商的名字。

假日垃圾邮件样本
该电子邮件包含了一个声称有更多度假胜地的ZIP档案。打开压缩文件后会出现一个PDF档案，它实际上是一个恶意的可执行文件（我们将这档案侦测为TROJ_DLOAD.NOM）。它最终会导致一个ZBOT变种，可以从用户的计算机内偷取重要的个人资料。
压缩文件内的恶意档案
使用者可以按照下列提示来避免这些威胁：
不要利用搜索引擎来找好折扣。网络威胁诱饵都在搜寻结果里，而且它们往往都会利用黑帽搜索引擎优化来出现在第一页的顶部。应该要将受欢迎或知名的购物网站加入书签，到那些网站上进行搜寻。
如果价钱好得太不真实，那可能就是假的。半价促销和惊人折扣肯定是有的（特别是在这些节日期间），但如果是来自一个陌生的网站，或已经超出合理的状况，那它很有可能会导致网络威胁。
使用网络购物应用程序，而非使用移动浏览器。如果你是个重度网络购物者，并且通过移动设备来完成所有交易，查查看你常去的网站是否有提供应用程序，并且使用它。这让身为客户的你和网站之间可以进行更安全的交易，逃开遇上网络威胁的机会。
安装安全解决方案。安全解决方案可以轻易地移除你可能会遇到网络威胁所带来的危险，当你在网络购物时封锁恶意网站，甚至在你连上之前。它还会侦测并删除任何出现在你设备上的可疑档案或恶意软件。
今年黑色星期五相关诈骗网站
正如预期，网络犯罪份子已经开始在利用黑色星期五，这通常代表着假日购物季节的开始。就像我们之前所提到的万圣节威胁，我们发现了几个以黑色星期五为主题的垃圾邮件会导致问卷调查诈骗网站。这些诈骗伪装成调查问卷来从使用者身上窃取个人资料，它们会询问个人识别数据（PII），如电子邮件地址、联络人数据等。

了解趋势科技PC-cillin云安全软件，请点击链接：
http://www.trendmicro.com.cn/pccillin/index.html