黑五詐騙潮鎖定網購族 小心信用卡資料已外洩star4038 (2024-11-15 11:50:32)





自2024年10月開始,一個名為「SilkSpecter」的中國詐騙組織,針對美國和歐洲的網購族發動詐騙攻擊。他們運用數千個假購物網站,來竊取消費者的信用卡資料,並藉由即將到來的黑色星期五購物季,吸引對折扣敏感的消費者上當。這次詐騙行動並非小規模個案,而是涵蓋多個品牌的廣泛欺騙操作,顯示出SilkSpecter具備高度的技術與資源,目標是透過這場大規模詐騙獲取大量財務利益。


編譯/Cynthia




自2024年10月開始,一個名為「SilkSpecter」的中國詐騙組織,針對美國和歐洲的網購族發動詐騙攻擊。他們運用數千個假購物網站,來竊取消費者的信用卡資料,並藉由即將到來的黑色星期五購物季,吸引對折扣敏感的消費者上當。這次詐騙行動並非小規模個案,而是涵蓋多個品牌的廣泛欺騙操作,顯示出SilkSpecter具備高度的技術與資源,目標是透過這場大規模詐騙獲取大量財務利益。






一個名為「SilkSpecter」的中國詐騙組織,運用數千個假購物網站,來竊取消費者的信用卡資料。(圖/123RF)



詐騙手法分析及網站特徵




SilkSpecter的網路詐騙規模龐大,目前已建立4,695個假網站,模仿The North Face、Lidl、IKEA等國際知名品牌,讓網站看起來更具可信度,易於騙取消費者信任。這些網站不僅在設計上接近品牌官方網站,甚至會在域名中加上「黑色星期五」(Black Friday)字樣,吸引追求優惠的消費者。他們多使用「.shop」、「.store」、「.vip」等不常見的頂級域名,降低被識破的風險。此外,網站還利用Google Translate,根據訪客所在地語言自動翻譯,進一步擴大詐騙範圍。




更多新聞:網路詐騙手法更精巧 鎖定Airbnb、Booking.com用戶




如何竊取信用卡資料




SilkSpecter的詐騙網站運用合法的Stripe支付系統,使其付款頁面看起來可信,容易讓消費者誤以為是品牌官方網站。當消費者在結帳頁面輸入信用卡資料後,這些資訊會直接傳送到詐騙組織控制的伺服器,而非安全處理。此外,詐騙網站還要求填寫聯絡電話,這些資訊可能被用於後續的語音或SMS詐騙,協助攻擊者破解二次驗證。從技術面來看,該行動多項痕跡顯示其中國背景,包括使用中國IP地址、中國的域名服務商和SaaS平台「oemapps」,以及程式碼中的中文特徵。




如何保護自己




為避免成為詐騙網站的受害者,消費者應注意幾項保護措施。第一,僅透過品牌官方網站進行購物,避免輕信社群媒體、廣告或搜尋引擎上的優惠連結,這些不明來源的連結,可能會將您引向詐騙網站。第二,務必為金融帳戶開啟多重驗證,即便信用卡資訊被盜取,也能增加安全防護層級。最後,定期檢查信用卡帳單,若發現任何異常交易,應立刻通知銀行。這些防護措施能有效降低受騙風險,保障財務安全。




資料來源:BleepingComputer




※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!



這篇文章 黑五詐騙潮鎖定網購族 小心信用卡資料已外洩 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

加密貨幣
比特幣BTC 105933.65 4,560.12 4.50%
以太幣ETH 4036.25 167.81 4.34%
瑞波幣XRP 2.45 0.05 2.14%
比特幣現金BCH 543.66 9.47 1.77%
萊特幣LTC 120.11 1.92 1.63%
卡達幣ADA 1.10 0.04 3.72%
波場幣TRX 0.296653 0.01 5.10%
恆星幣XLM 0.424925 0.00 0.11%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。