Check Point：11月網上購物節 惡意網站比今年平均數量激增178%

11月網上購物節，惡意網站比今年平均數量激增178%

適逢11月30日電腦安全日，Check Point提供安全建議

• Check Point Research (CPR) 每週發現 5,300 多個不同的惡意網站，達到自 10 月以來的最高數量
• 資料顯示，到目前為止，惡意網站數量與2021 年的平均數量相比增長了 178%
• 在11 月，平均每週受影響的企業網絡比例達到 1/38，而 10 月為 1/47，2021 年初則為 1/352

新冠疫情的影響改變了大眾的生活習慣，特別在社交距離規範下，限制了消費者原有的購物習慣，大家開始轉向網上購物。根據GlobalData年初一項調查發現，隨著越來越多消費者選擇網上購物，香港今年的的電子商務銷售額預計將會強勁增長11.1%。這數字亦預計會由2021年的1,780億港元(229億美元)，以8.3%的複合年增長率(CAGR)，到2024年增長至2,260億港元(290億美元)。

零售業界樂見於此，11月更是瘋狂購物時段，繼雙十一後，緊接其後的是感恩節、黑色星期五，商家緊跟大勢把握特別購物日所帶來的商機。今年，假日網購的全球銷售額預計將達到9,100億美元的歷史新高(Adobe Analytics)。

然而，在大家沉醉於這個熱哄哄的購物狂歡節之際，攻擊者也正企圖利用這些活動圖謀不軌。

新出現購物相關的惡意網站劇增

自 2021 年 10 月初以來， CPR研究人員發現，購物及促銷相關惡意網站數量達到新高。到目前為止，研究人員平均每週發現了 5,300 多個不同的惡意網站，與 2021 年的平均數量相比增加了 178%。

自 11 月初以來，這些網站的全球影響範圍空前巨大，平均每週受影響的企業網絡比例達到 1/38，而 10 月份為 1/47，2021 年初則為 1/352。

假冒網站層出不窮

CPR 發現了許多來自“Cheap HandBags”或“Michael Kors”（使用不相關的電子郵寄地址）的類似電子郵件，其主題行如下所示：

“今日網購 MK 時尚手袋立享一五折優惠”

“高檔時尚，超低價格，Michael Kors 手袋低至二折”

“Michael Kors 手袋、手提包及錢包全場低至三折”

圖 2 和圖 3：據稱來自 Michael Kors 的電子郵件：

每封電子郵件都有一個指向相似網站的連結，而且網站名稱和註冊日期（主要是 2021 年 10 月 19 日）都極其相似。

www[.]lmksb[.]com

www[.]lmkso[.]com

www[.]lmksz[.]com

進一步調查結果顯示，至少還有 7 個類似的功能變數名稱，所有這些功能變數名稱都在 104.21.xxx.xxx 的 IP 範圍內，當前已不可訪問。其主要攻擊活動從 10 月下旬開始，持續數天，其中一些攻擊活動一直持續到 11 月的第二周。

lmksa[.]com

lmksc[.]com

lmksd[.]com

lmkse[.]com

lmkss[.]com

lmksv[.]com

lmksx[.]com

以下為網站外觀示例，其標價遠低於預期價格。這可能是欺詐商品，或者是一個騙取付款而不發貨的騙局。

網站登錄莫大意

另一個潛在威脅是網上購物網站的虛假登錄網站，這可能導致用戶憑證失竊。例如，CPR 發現一封來自“Amazon. Urgent notice”的電子郵件（但電子郵寄地址中含有中文功能變數名稱），郵件主題使用日語寫道：“系統通知：很遺憾，我們無法更新您的 Amazon 帳戶”（翻譯自日語）。該電子郵件中的連結指向了一個在名稱和外觀上都偽裝成 Amazom.co.jp 的網站。

網上購物確實方便，但相關惡意網站劇增，安全無憂的購物體驗變得尤其重要。適逢11月30日「電腦安全日」(Computer Security Day)，縱然自 1988 年「電腦安全日」設立以來，網絡威脅嚴重性逐年增加，過去 12 個月更是再創歷史新高，對於更為複雜的新型威脅、更多的設備、更高的計算能力及專業的犯罪集團意味著擁有電腦、智慧手機或物聯網設備的每個人現在都必須經常考慮網絡安全狀況，但仍有許多人對此置若罔聞。因此，Check Point提供安全建議，既能讓用戶享受安全無憂的網上購物，又能保護個人設備及企業 IT 系統：

個人層面

• 從真實可靠的來源購物防範網絡釣魚：像天上掉下來的優惠促銷確實就是陷阱。新款 iPad 不會在本季進行二折促銷。切勿點擊通過電子郵件或社交媒體獲得的促銷連結。主動使用Google搜索相關零售店或品牌。用戶應謹慎點擊任何看似可疑（通常與寄件者有關）的連結，並應僅從可靠來源下載內容，因為網絡釣魚（一種常見的社會工程攻擊）已成為主要的攻擊途徑。因此，如果用戶收到一封帶有異常請求或主題或者來自陌生寄件者的電子郵件，應立即提高警惕。
• 關注網站連結前面是否有鎖頭標誌：切勿在未安裝安全通訊端層 (SSL) 加密的網站進行線上交易。要瞭解該網站是否裝有 SSL，請查看 HTTPS 中是否帶有“S”，而非 HTTP。頁面將顯示一個鎖定掛鎖圖示，通常位於位址欄中 URL 左側或下方狀態列。沒有鎖定圖示是一個重要的危險信號。
• 注意相似功能變數名稱。應注意電子郵件或網站的拼寫準確性，並留意不熟悉的電子郵件寄件者或接收促銷資訊的異常電子郵寄地址。
• 密碼至關重要：應定期檢查和強化密碼。但專家們對密碼的長度、組成及更新頻率仍存在爭議。使用者必須謹慎地處理密碼，切勿將其存儲在未受保護的 Excel 試算表中，也不要把密碼寫下來以便任何人查看或貼在鍵盤背面。“1234”或“password”不是安全密碼。
• 對密碼重置郵件保持警惕，尤其是在網絡流量高峰期（比如十一月的購物季），如果收到未經請求的密碼重置電子郵件，請務必直接訪問網站（不要點擊郵件內的連結）並更改密碼。網絡犯罪分子在嘗試訪問您的網絡帳戶時，最主要的障礙就是不知道您的密碼。為此，他們將發送虛假的密碼重置電子郵件，將您定向到一個類似的網絡釣魚網站，然後誘導您輸入帳戶憑證併發送給他們。

企業層面

• 慎重選用 IT 設備：遙距辦公越漸盛行，員工使用個人設備（如電腦或手機）處理工作會增加大規模攻擊的風險。使用者應在所有設備上安裝安全防護軟體，並保護與公司網絡的連接。
• 確保軟體更新升級：黑客往往在應用、作業系統和安全解決方案中找到切入點，因為他們通常會暗中監控並利用出現的漏洞。最佳防護措施之一是使用任何軟件的最新版本 — 這是一種簡單且行之有效的基本方法。部署端點和電子郵件安全解決方案有助於防範重大安全事件的發生。
• 使用多重身份驗證：許多用戶已通過網銀帳戶瞭解了多重身份驗證，例如，通過手機請求 TAN（一次性密碼）。在許多情況下，線上零售商的應用和帳戶都開始採用這種登錄方法，以提高 IT 安全性。通過這種方式，即使網絡犯罪分子知道密碼，也很難訪問系統。

本報告中使用的統計資訊和資料為使用 Check Point 威脅防護技術檢測到的資料，這些資料存儲在 ThreatCloud 中，並在其中予以分析。ThreatCloud 提供的即時威脅情報來自於部署在全球網絡、端點和移動設備上的數億個感測器。AI 引擎和 Check Point 軟體技術公司情報與研究部門 Check Point Research 的獨家研究資料進一步豐富了情報內容。