网上购物正处于有史以来最热的时期。据报道,亚马逊报告称,在感恩节后的几天内,第三方销售额达到48亿美元,比去年增长了60%。而现在,黑客们正“紧握”这一激增势头,不断发送虚假发货通知链接。
这些欺诈性的邮件信息似乎来自亚马逊、联邦快递(FedEx)、联合包裹(UPS)和其他主要的快递公司,黑客们通过此类邮件发布恶意软件或或挖掘个人信息。网络安全公司Check Point Software Technologies发现,从10月到11月,这些冒充发货人的信息增加了440%,较去年11月增加了72%。
长滩房地产经纪人汤姆·霍恩(Tom Hoehn)也收到了一封这样的邮件时,当时他正在等待一个由UPS寄来的包裹。
“这封邮件看起来很像是UPS发的,邮件说我们无法递送您的包裹。但是,如果你点击下面的链接,你可以查看包裹上的跟踪信息,然后你可以将它重新发送到你所在的地方。就在那时,我点击了链接,然后我的屏幕开始闪烁。”
“然后就有留言说,‘你被黑了,我们已经加密了你所有的文件。我需要你支付大约150个比特币到如下地址。’”
像这样的一个虚假发货链接可以启动勒索软件,也可以重新定向到一个伪造的品牌页面,要求用户输入信用卡或个人信息来重新完成发货,或者欺骗人们输入用户名和密码。
当霍恩选择不支付大约150个比特币的赎金(相当于当时的6.6万多美元)时,他失去了个人电脑上的所有东西,包括他的家庭照片和业务联系。几个月后,美国国税局通知他,他的身份被盗了。随后,他的电子邮件也遭到黑客攻击,他的数千名联系人都收到了钓鱼邮件。
Check Point威胁预防经理布莱恩·林德(Brian Linder)表示:“我们的心思都放在其他事情上,比如新冠大流行和我们的孩子该如何接受远程教育。这就给了这些不法分子利用消费者不密切关注黑客诈骗的绝佳时机。”
Check Point发现,美国65%的虚假发货信息是假冒亚马逊的。
林德表示:“黑客们之所以可以成功,是因为我们中的大多数人都在和亚马逊做生意。我们在亚马逊上订购产品。对于我们来说,收到亚马逊发送的关于我们订购的包裹的邮件是一件非常正常且在我们意料之中的事情。”
亚马逊在接受媒体采访时表示,该公司正与美国联邦贸易委员会(Federal Trade Commission)或商业促进局(Better Business Bureau)合作追查骗子,并在一份声明中表示:“任何顾客收到假冒亚马逊员工的可疑邮件、电话或短信,都应向亚马逊客户服务部门举报。亚马逊对这些投诉进行调查,如果有必要,将采取行动。”
这些钓鱼邮件通常还会假冒UPS、联邦快递和DHL,这三家公司都有自己专门的电子邮件。这些公司也对此事作出了一些反馈行动。例如,微软就有一个与执法部门合作的数字犯罪部门,他们表示公司自2010年以来从网络犯罪分子手中“解救”了5亿多台设备。与此同时,苹果公司还向举报安全问题的用户提供公开认可,甚至会给出高达100万美元的奖励。
当你收到此类邮件时,你可以关注一些可能存在的细节问题。例如,轻微的拼写错误或不正确的标识,未加密的登录网站,以及敦促消费者迅速采取行动的倒计时信息等。
专家表示,最好的保护措施是首先防止诈骗信息发送到你的设备。操作系统内置了安全保护,这也是软件更新至关重要的原因之一。像Nomorobo这样的应用程序提供了额外的屏蔽功能,用户可以通过经常更改密码、启用双因素身份验证以及为不同的在线活动使用各种不同的电子邮件帐户和密码来帮助用户。
一般来说,联邦贸易委员会会负责网络钓鱼攻击的调查。
全国消费者联盟公共政策、电信和欺诈副总裁约翰·布雷尤特(John Breyault)表示:“我们必须赋予这些机构权力,并为他们提供足够的资金,这真的很重要。第一,联邦贸易委员会承担着巨大的责任来监管整个经济体中的不公平和欺骗行为,然而他们的劳动力和资金仅仅只达到上世纪70年代的一小部分。”