导语:黑色星期五这天,美国的商场都会推出大量的打折和优惠活动。在这一天,人们只顾着进行疯狂的购物,完全忽略了自己的个人信息和金融信息,所以便给黑客留下了有机可乘的机会。

对于美国人民来说,11月是最忙碌的一个月。亲戚朋友会在感恩节这天聚在一起,感谢食物、感谢公司、感谢运气、感谢周围的一切。节日庆祝之后,他们会收起剩饭,穿上外套,直奔商场,通宵排队等待开门。为什么会有如此疯狂的举动呢?答案是黑客星期五。

黑色星期五是11月的第四个星期五,也就是美国人大采购的一天,类似于中国的双十一购物狂欢节。在这一天,美国的商场都会推出大量的打折和优惠活动,以在年底进行最后一次大规模的促销。在这一天,人们只顾着进行疯狂的购物,完全忽略了自己的个人信息和金融信息,所以便给黑客留下了有机可乘的机会。

下面是黑色星期五中可能会出现的物种威胁。

钓鱼攻击

在钓鱼攻击中,攻击者会诱骗受害者点击一个黑色星期五的促销链接,当然这个促销链接是假的。钓鱼链接会指向一个虚假的登录页面,受害者需要登录自己的账号。受害者原以为自己登录的是亚马逊账号,但事实不是,所以攻击者就轻而易举的拿走了受害者的用户名、密码和交易信息。

金融恶意软件

有时钓鱼邮件中并不含有链接,而是附上一个附件。它可能会将自己伪装成黑色星期五的重要通知,并以黑色星期五相关信息命名文件,但里面却含有恶意宏命令。

如果受害者打开了文件,设备上就会不知不觉被安装恶意软件(比如Carbanak和Tiny Banker)。恶意软件可能会在受害者设备上释放一个键盘记录器,所以攻击者便能获取到受害者的账户名称和密码。

网络诈骗

关于黑色星期五的诈骗形式多种多样,比如,你可能会被告知本地邮局中有一个未取包裹,店家送你一张优惠券,退款通知等。不管形式多么新奇,诈骗者的最终目的都是获取你的个人信息和金融信息,然后再利用这些信息盗刷受害者的信用卡。

ATM skimming

在黑色星期五期间,每个人都已经列好了购物清单,所以在冲进商场之前都会去ATM机上取出很多现金。没有人会想到黑客们会在ATM机上做手脚,他们会在ATM机上粘贴一个很小的电子设备,用以窃取用户的信用卡或者储蓄卡信息。

这种攻击通常包含两个部分:分离器(skimmer)和照相机。分离器用来复制受害者支付卡上的信息,照相机用来获取他们输入的PIN码。攻击者很狡猾,他们会在将分离器和照相机设计成和ATM机同样的颜色,并安放在最不容易被发现的位置上,所以受害者往往不会发现有任何异常。

设备偷盗

购物狂欢节时,人们着急抢购东西的同时却忽视了自身携带的东西(手机等移动设备),一不小心就会落在某个地方。但是“有心人”会帮你看着,他们会在你离开之后默默替你收好。

如果手机被坏人拿去,那么后果可能就比较严重了,他们会更改你的账号密码,甚至还会偷走手机中的照片、联系人信息、短信等个人敏感信息。对于这种情况,攻击者不仅能直接偷取受害者银行卡中的金钱,还能继续发动二次攻击——敲诈勒索。

总结

黑色星期五纵然不是黑色的,但是要时刻警惕后面还有黑客呢,他们却是“黑色”的。

源链接

Hacking more

...