ASP站长网西方的黑色星期五即将来临，网络犯罪分子正磨刀霍霍，准备利用恶意软件、钓鱼邮件或虚假网站，撬开消费者的钱包。
 
安全公司卡巴斯基公布了一则详细报告，重点介绍了会在今年黑色星期五以及圣诞购物季出现的网络威胁。
 
 
线支付账户的网络钓鱼成为热门
从2021年1月到2021年10月，仅卡巴斯基就检测到超过 4000 万次网络钓鱼攻击，其中亚马逊、eBay、阿里巴巴和 Mercado Libre 是最受欢迎的“诱饵”。因此，在这些大型电商平台上收到有关促销和折扣的电子邮件，需要格外小心。
 
就趋势而言，钓鱼攻击者正重点窃取用户的在线支付系统账户凭证，与前一个月相比，此类钓鱼在2021年10月暴涨了208%。虽然窃取银行账号凭证仍是目标之一，但更加移动化的在线支付凭证已成为主要攻击目标，在过去两年，总体攻击数量已经上涨了40%。
 
 
 
2021年网络钓鱼目标的分布及趋势，来源：卡巴斯基
 
逐渐消失的银行木马
卡巴斯基发现，2021 年，网络犯罪分子使用了 11 种不同的恶意软件来针对消费者，包括Qbot、Anubis、Trickbot和 Neurevt等，但使用最多的是Zeus银行木马变种，占到了所有攻击事件的一半以上。
 
虽然种类看似繁多，但根据统计，受感染人数已从前两年的2000万下降到了今年的1000万。这种下降趋势与网络犯罪分子将目标逐步转移到在线支付相一致。由于这些恶意软件大多针对特定的金融机构或平台，目标范围狭窄，为了追求更加丰厚的经济利益，网络犯罪分子开始通过在线支付寻找更多的潜在受害者。