【網購陷阱】Black Friday前夕 黑客建立近5,000個假冒網站騙財
聖誕節就快到,相信大家都開始上網搜尋合心水的禮物。但最近有網絡安全公司就發現,一個名為 SilkSpecter 的中國黑客集團正進行大規模的網上詐騙行動。雖然他們主要針對歐美市場的網民,但其實黑客所使用的知名品牌如 The North Face、IKEA 等等都是香港人熟悉的名字,所以只要黑客稍為修改假冒網站語言為繁體中文,同樣可以用來欺騙港人。
根據 EclecticlQ 網絡安全專家的調查,黑客集團已經建立了接近五千個假冒知名品牌的購物網站。這個犯罪集團特別於聖誕及黑色星期五購物季節前夕,精心設計了一連串的假冒網站。黑客在網域名稱中加入「Black Friday」等字眼,透過提供極具吸引力的折扣優惠來引誘消費者。
這些假冒網站的設計相當專業,不單止外觀與正版品牌網站極為相似,更採用了 Stripe 等知名支付平台來增加可信度,黑客在透過支付平台盜取受害者的金錢之外,還會將信用卡資料傳送到黑客的控制中心。
這次騙案的特別之處是黑客運用了多種手段來提升詐騙效率。首先他們借助 Google 翻譯功能來自動調整網站語言內容,以針對不同地區的消費者;此外他們又使用了 OpenReplay、TikTok Pixel、Meta Pixel 等追蹤工具分析網民的行為,從而調整詐騙策略。
EclecticlQ 安全專家提醒消費者在這些假網站購物時,騙徒不單純為了騙取信用卡資料,還會要求提供電話號碼,而這些被盜取的資料往往會被用作後續的詐騙行動,因為在驗證交易時往往需要通過電話接收雙重認證碼。
網上購物時需先留意網址真偽
面對這種情況,專家建議消費者在網上購物時必須格外謹慎。首先應該確保只在品牌的官方網站進行交易,避免透過未經驗證的促銷連結或社交媒體廣告進入購物網站。同時,也要特別留意網址的真偽,因為這些詐騙網站經常使用如「.shop」、「.store」等不常見的域名後綴。而根據這次黑客集團使用了中國的域名,以及網站中使用的代碼語言等蛛絲馬跡,令專家相信他們是來自中國的黑客集團。
專家建議消費者應該開啟信用卡的保安功能,包括交易通知和雙重認證等,並且定期檢查信用卡帳單,如發現可疑交易要立即通知發卡銀行。在打算進行大額消費前,最好先核實網站的真實性,例如透過品牌的官方社交媒體或客戶服務熱線查詢。
