图片来源:
Silent Push
网路情报平台Silent Push日前披露,中国骇客正在仿冒墨西哥的各种热门品牌,并建置基于英文及西班牙文的钓鱼网站,以骗取消费者的Google Pay或是信用卡资讯,迄今仍有数千个钓鱼网站存活。
一名墨西哥记者Ignacio Gómez Villaseñor先是在今年5月底发现并报导此事,当时他找到了逾700个伪装成各种品牌的网钓网站,而且它们都来自同一个IP。
Silent Push接著对此展开了调查,发现骇客冒充的对象涵盖Apple、Harbor Freight Tools、Hermes、Michael Kors、REI、PayPal、Wayfair及Wrangler Jeans等知名品牌,使用以假乱真的网址,通常只是小小的拼写错误,但盗用了官网的图片与设计,企图诱拐消费者购买并输入信用卡资讯。
骇客在这些钓鱼网站上提供万事达卡、Visa、PayPal及Google Pay的支付方法,以搜集使用者的信用卡资讯,或是窃取基于虚拟信用卡的Google Pay付款金额。
Silent Push团队发现了数千个与该活动有关的网域名称,就算有些网钓网站在被发现后就遭到代管平台或是防御方封锁,但截至今年6月,依旧有数千个活跃的网钓网站。
此外,该团队也从此一网钓活动的基础设施中找到一些技术指纹,包括中文字与字串,推断骇客来自中国。
根据资安顾问公司MetaCompliance的建议,辨识网钓网站的5大步骤首先要检查网址是否拼错字及该站有否采用SSL凭证;其次是观察官网上的整体体验,像是拼字及语法是否有误,还是使用蹩脚的英文;进阶的检查则能透过WHOIS来查询网站的所有者;或是查询该网址在网路上的评价;以及是否采用可靠的付款方式等。