卡巴斯基最近的一项全球网络钓鱼和诈骗活动分析显示,88% 的攻击主要目标是窃取在线服务的登录凭证。网络犯罪分子将窃取的用户名、密码和其他个人信息分组,以构建全面的数字档案,从而促进对个人和组织的大规模定向攻击。一旦获得,这些凭证通常会汇编到数据库中,并在暗网市场上出售。价格各不相同,从访问普通互联网门户网站的不到一美元,到加密货币平台的105美元,再到在线银行服务的350美元。在较小程度上,这些威胁还旨在收集个人数据,如姓名和地址(9%)以及银行卡信息(2%)。卡巴斯基的研究表明,欺诈性页面通过电子邮件、Telegram等消息应用程序中的机器人或攻击者控制的仪表板发送被盗数据。因此,用户名、密码和电话号码甚至在初始盗窃后很长时间仍会被验证和出售,以便于接管账户和进行定向攻击。为了减轻网络钓鱼威胁,卡巴斯基建议不要相信来自未知发件人的链接或附件,并直接验证机构的合法性。使用卡巴斯基高级版等安全解决方案有助于通过实时分析欺诈模式来预防这些活动。卡巴斯基美洲消费者产品主管法比亚诺·特里卡里科解释说,孤立的数据并不能提供犯罪分子寻求的长期价值。如果凭证被泄露,该公司建议立即将密码更改为强大且唯一的组合,并如果消息传递或社交媒体账户受到影响,则通知联系人。在输入财务信息之前,检查网站 URL 是否正确并注意拼写错误或可疑的视觉不一致至关重要。同样,建议通过官方应用程序监控银行交易,并在可能的情况下启用多因素身份验证。
