疫情下的618,莫让“买买买”遇到了“毒毒毒”
今年的618较之往年有了很大的转变,作为疫情时期的首个“全民购物节”,电商的促销方式、用户的购物偏好都在发生改变。压抑许久的“报复性消费”来了?据国家邮政局数据,2019年618期间,快递揽件量达31.9亿件,同比增长26.6%,由于持续时间长于双11(6月1日至6月18日),活动期间的合计揽件量已经高于双11期间。疯狂“买买买”的你是否时刻关注着订单的物流信息?那可要小心,别中了网络不法分子的“毒毒毒”!
近日,安全研究专家指出不少民众频繁收到内容为“订购商品查询hxxp://xxxx.xyz”的手机短信。看似十分寻常的物流信息查询短信,背后却隐藏着不为人知的“安全死角”。当Android用户点击网址后,会出现“更新Chrome以取得最佳显示”的提示通知,进一步要求用户安装软件并更新。一旦用户不慎安装,手机将开始自动发送短信给通讯录中的联络人,使得用户手机成为病毒信息的超级传播者,还必须支付巨额短信费用! 此外,口罩、消毒液、洗手液等疫情期间的紧俏商品信息,也被网络不法分子利用并通过邮件、社交媒体等社交工程方式散布钓鱼信息。由于社会工程学方面的易用性、低成本显而易见,这也是钓鱼邮件大规模进攻的原因之一。在国内疫情期间,亚信安全威胁情报中心就发现了提供“口罩”等产品的垃圾邮件,这些邮件常常被当做“变脸诈骗攻击”或商务电子邮件入侵(Business Email Compromise,简称BEC)的工具。例如,一封电子邮件会声称可以提供口罩的购买链接,但其实,这些链接真正指向的却是高度山寨的虚假电商网站。
文章来源: 亚信安全