警惕新型网络钓鱼！Akamai全力护航感恩节、黑五促销旺季！

双11刚刚收尾不久，感恩节、黑五接踵而至。节日氛围在空气中愈加弥漫，有人欢乐采购，也有人因网络攻击而对零售商望而却步，果断“弃购”……

近日，Akamai在一项新研究中发现，网络安全是英国消费者对零售业失去信心的关键性因素，同时发现如下三项数据：

·59%英国网购用户会停止使用受过网络攻击的零售商

·49%消费者不相信零售商会充分保护个人信息的安全

·预计零售商违规后进行赔偿的用户仅占46%，不足半数

警惕骗局，新型网络钓鱼

从攻击的结果来看，网页加载迟缓只是破坏了消费者购物时的体验，可诸如信用卡这一类个人金融资产信息失窃，将造成持续性损失，后果不可估量。

Akamai安全研究团队检测发现，在感恩节/黑五的购物狂欢前期，于暗处正隐藏着新兴且高度复杂的网络钓鱼工具包，大促旺季来临前已经伪装为多个大型零售品牌。

以假乱真的网络钓鱼页面（图片源自网络）

钓鱼骗局是如何实现的呢？不法分子会混入铺天盖地的促销物料之中，向受害者表明已赢得大奖——“仅需支付运费，提供信用卡信息即可”。一旦消费者陷入狂热的消费惯性中，便可能已经将一脚踏入了钓鱼陷阱。

复合技术，工具包全解析

通过长期性追踪与技术原理剖析，Akamai安全研究团队发现该网络钓鱼主要应用如下策略与技术：

·社会工程技术

引起受害者情绪反应，限定促销时间节点，虚构奖项/用户论坛，伪装知名品牌

·利用基础架构

攻击者应用检测规避技术以及弹性基础设施，可在暴露后重启全新的攻击变体

·滥用URL缩短器

在邮件上缩短URL，创建虚假的社交平台资料，并将用户引向恶意交互页面

·滥用合法服务声誉

攻击者会利用头部服务商来托管诈骗重定向功能，在合法托管服务中滥竽充数

·URI片段标识符重定向

使用并非作为HTML锚点的URI分段，绕过安全机制，以实现恶意登录页面

·随机生成URL

应用随机生成URL的工具包，并针对不同登录钓鱼网站用户，特定分发使用

·借力CDN功能

攻击者会在钓鱼登录页面，利用CDN供应商域注册等服务，快速注册启动实例

·动态变更地理位置

钓鱼网站会根据受害者的地理位置而动态变化，大幅降低被安全产品检测的可能性

透过对新型网络钓鱼工具包技术拆解，我们可以发现骗局得手的技术因素在于对利用商业服务、灵活的重定向链、隐藏地理位置和分段URI令牌的综合应用。鉴于攻击者的规避性操作，当检测并缓解网络钓鱼攻击后，并不意味着骗局的终结。

大促旺季期间，我们建议大家在尽享购物之乐时，也要保持警惕，尤其是那些几乎是“免费”的吸睛价格。针对此类大促期间的黑客攻击，借助Akamai MFA可有效防范网络钓鱼，通过高度安全的多重身份验证标准，防范用户帐户接管攻击和数据泄露。

最后，Akamai感谢大家长期以来的陪伴与支持，也祝大家感恩节快乐~~