大规模欺诈行动瞄准假日购物季

希望在假日季寻找优惠的购物者需要格外小心，因为一个涉及超过2000家虚假在线商店的大规模行动已被发现，其时机精准地瞄准了“黑色星期五”和“网络星期一”等销售高峰，旨在窃取金钱和个人信息。

网络安全公司CloudSEK近期发现了这个庞大的网络，并将其研究成果分享给了Hackread.com。根据CloudSEK的分析，这些并非孤立事件，而是使用相同方法来欺骗用户的高度有组织行动，使其成为本购物季所见规模最大的协同诈骗活动之一。

诈骗网络的识别与构成

这些虚假网站是通过其可疑的资源使用情况和重复出现的模板被识别出来的。该行动包括两个主要群体：第一个群体拥有超过750个相互关联的网站，其中170个冒充亚马逊，使用了统一的横幅、倒计时风格的紧急计时器和误导性的信任标识。第二个群体则包含超过1000个以.shop为后缀的域名，冒充苹果、三星、戴尔、雷朋和小米等主要品牌。

诈骗者如何欺骗顾客

这些虚假商店看起来很真实，因为诈骗者使用了相同的基本工具（网络钓鱼工具包）来快速构建数千个类似的网站。为了催促买家购买，他们使用虚假的倒计时计时器和关于库存不足的紧急信息。

这些网站之间存在关联，因为它们都从同一个共享来源加载其设计，这就像一种数字指纹，使得CloudSEK能够将这些商店追踪回同一个犯罪集团。这些网站通过社交媒体广告、搜索结果以及WhatsApp和Telegram等即时通讯应用进行传播。

支付陷阱与作案规模

研究人员解释称，一旦购物者决定购买，他们会被引导至一个“壳”结账页面。该页面看起来像标准的支付界面，但实际上是为窃取敏感财务信息而设计的。例如，域名amaboxreturns.com会通过另一个未被标记的域名重定向支付，从而使犯罪分子能够在不触发警报的情况下完成欺诈交易。CloudSEK指出，这些支付门户通常使用位于中国的服务提供商进行托管。

“georgmat.com的WHOIS记录表明其通过一家中国服务提供商（阿里云计算有限公司）进行托管，注册信息将广东列为行政州。基础设施与被冒充的美国零售品牌之间的地理位置不匹配增加了可疑性，并支持了该域名正被用作欺诈性、假日主题支付重定向计划一部分的评估，”博文中写道。

研究人员估计，如果访客中有3%到8% 的人成为受害者，诈骗者在每个虚假网站被关闭前，可能从中赚取2000到12000美元。虽然一些虚假域名已被关闭，但许多仍然活跃，并在大型销售活动前完全启动，以最大化受害者的数量。

CloudSEK的安全研究员易卜拉欣·赛菲表示：“如果任其发展，这些诈骗可能会给消费者造成重大经济损失，并在全球电子商务最繁忙的季节侵蚀对其的信任。”

购物者需要警惕的迹象

找到好得令人难以置信的优惠是诈骗的第一个迹象。为了保持安全，CloudSEK建议购物者应注意以下几点：

• 旨在制造恐慌的华丽横幅或激进信息，如“限时优惠！”。
• 将品牌名称与safe、fast或sale等额外词语组合在一起的域名（例如brandname-safe.shop）。
• 缺失或虚假的联系信息。
• 不同商店名称下完全相同的页面布局。

如果您看到任何这些警告信号，最安全的选择是避开该网站，并到该品牌的官方网站上核实优惠信息。