在当前的网络安全犯罪生态系统中,利用网站漏洞和高知名度品牌仿冒相结合,在该地区构成了日益增长的威胁。近日,ESET发出警报,在发现属于拉丁美洲公司的合法域名上托管了大量虚假的Spotify页面后。ESET拉丁美洲网络安全研究员玛尔蒂娜·洛佩斯指出,这个问题揭示了中小企业数字平台维护中的结构性缺陷。据专家称,缺乏更新不仅使公司面临自身事件的风险,还使其成为大规模欺诈的无意平台。ESET的研究已经确定了说明这一模式的特定案例。对用户而言,风险包括金融欺诈、在黑市上转售凭证以及对其个人账户失去控制。在智利,第五大区的一家牙科中心其门户网站遭到入侵,该网站被用于展示虚假的Spotify界面。网络犯罪分子使用虚假的Spotify页面在拉丁美洲欺骗用户。安全专家发现,攻击者利用阿根廷和中小企业的网站漏洞窃取凭证和金融数据。对公司而言,保持服务器更新、进行定期审计以及实施完整性监控解决方案至关重要,以避免成为数字欺诈链的一环。在这两个例子中,一旦用户输入信息,信息就会直接发送到网络攻击者控制的服务器,使受害者处于虚构的处理等待状态。对用户和企业的影响这些行为的后果是双重的。一旦网站被攻破,犯罪分子就会托管一个与流媒体服务视觉上完全相同的副本。攻击者利用那些安全措施不足的中小企业网站,例如过时的内容管理系统(CMS)或不安全的插件。在这种情况下,最初会请求访问凭证,然后以更新支付方式为借口,敦促受害者输入银行数据。在阿根廷也发现了类似的情况,一家轮胎公司的网站被篡改以托管数据收集表单。这种网络钓鱼技术旨在欺骗用户,以非法获取其访问凭证和敏感的金融数据。这种活动的有效性在于对信任的利用。另一方面,中小企业面临声誉严重受损、可能被搜索引擎封锁从而影响其SEO排名,以及修复和清理系统所产生的经济成本。为缓解这些风险,建议网民在提供数据前彻底验证任何站点的完整域名,并启用双因素认证。
