安全专家称,黑客们正在编写应用程序,建立假Wi-Fi网络,释放恶意软件,试图将2016年黑色星期五和网络星期一的合法零售变成自己的利润。
研究人员说,坏人正在窃取密码和信用卡号码等个人信息,危害电脑和手机,并敲诈零售商,希望从中牟取暴利。
例如,RiskIQ的研究人员发现,犯罪分子经常将合法品牌的名字与不可靠的应用程序和网站联系起来,以吸引毫无戒心的购物者。
他们研究了五个流行的电子商务品牌,看看它们的名字和“黑色星期五”一词一起出现在黑名单应用程序的标题或描述中的频率。这项研究没有透露零售商的名字,但发现有8.4%到16%的情况下,零售商都在使用假冒应用。
该公司的报告称:“一些虚假应用程序含有恶意软件,可以窃取个人信息或锁定设备,直到用户支付赎金。”“还有一些鼓励用户使用Facebook或Gmail证书登录,这可能会暴露敏感的个人信息。”
[更多关于网络世界:足球竞猜app软件2016年50多个令人瞠目结目地的黑色星期五科技交易]
这项研究调查了电子商务中排名前五的品牌,对比了包含其名字和“黑色星期五”一词的黑名单url。他们总共有1950个与垃圾邮件、恶意软件或网络钓鱼相关的邮件,有时甚至不止一个。
小心Wi-Fi
移动安全供应商Skycure检查了顶级实体商场的Wi-Fi网络,并根据每个商场脆弱网络的数量列出了最危险的10个。
“许多只是配置错误,可能会把你的通信信息泄露给任何可能有兴趣查看它们的人,而其他一些则被网络犯罪分子监控,甚至专门用来窃取你的数据。”该博客说.
报告说,受到黑客攻击的Wi-Fi接入点可以监控用户的按键或将用户转移到恶意网站。
假Wi-Fi网络可能在其SSID中使用“免费”一词,或使用合法商店的名称。例如,报告称,在没有梅西百货或苹果商店的地方,发现了名为Macysfreewifi和AppleStore的Wi-Fi网络。
以下是他们列出的拥有最危险Wi-Fi的购物中心,每个购物中心至少有五个危险网络:时装秀,拉斯维加斯;弗吉尼亚州麦克莱恩的泰森斯角中心;伊利诺斯州伦巴第的约克镇中心;佛罗里达州博卡拉顿镇中心;佛罗里达州Sunrise的锯草磨坊(Sawgrass Mills);美国购物中心,布卢明顿,明尼苏达州;休斯顿广场,休斯敦;普鲁士国王购物中心,宾夕法尼亚州;新泽西州帕拉默斯的Westfield Garden State;以及休斯顿的纪念城市购物中心。
记录未来的
实时威胁情报公司Recorded Future根据过去假日购物期间发生的情况,对可能出现的威胁进行了预测。根据该机构的报告,感恩节期间,网络钓鱼的次数将增加两倍。“主题包括声称来自贝宝的与支付相关的欺诈邮件,声称包裹正在发送的发货确认邮件,促销产品或零售商的优惠券,以及虚假的退款,”该公司的博客上写道.
该公司表示,去年主要的购物网站受到了恶意广告(下载恶意软件的广告)的攻击,而且这种情况很可能会继续下去。该博客引用了预装在新移动设备上的恶意软件,作为针对收到这些礼物的消费者的另一种攻击方式。
该博客称,直接从收银台盗取信用卡信息的销售点恶意软件是一个持续的威胁。
+更多:10大假日钓鱼诈骗+
该公司表示:“POS恶意软件每年都在不断演变,产生新的名称、类型和变体。”它说,恶意软件的具体情况每年都不同,但目标是不变的。例如,这种恶意软件的一个新版本FastPOS于上个月面世。
零售商应该提防针对其交易网站的DDoS攻击,因为这种攻击可能会使在线销售陷于停顿,吓跑顾客。最近又增加了大量的攻击Mirai僵尸网络软件——已经在网上发布——这是一个非常真实的威胁。该公司表示:“僵尸网络犯罪运营商很可能会利用Mirai的成功,以干扰在线购物为威胁,从在线零售商和银行勒索款项。”
Wordpress的弱点
应用程序安全供应商CheckMarx报告称,用于电子商务内容管理的WordPress插件可能存在漏洞。本月早些时候,该公司对其中12个插件进行了静态代码分析,以找出它们可能容易受到的攻击。
该公司发现,被测试的插件中有四个是易受攻击的,如果全部被利用,它们可能会影响超过13.5万个网站的用户。他们容易受到的攻击包括反射跨站点脚本、SQL注入、二级SQL注入和文件操作。
研究人员选择不发布他们发现易受攻击的插件,以便给他们背后的组织编写修复程序的机会。
