北美在线购物者面临新型网络钓鱼攻击

关键要点

• 新型钓鱼工具自九月起利用假活动吸引在线购物者。
• 攻击者通过知名品牌虚假邮件来获取信任。
• 使用URL缩短服务，攻击者可以隐藏真正的钓鱼网站链接。
• 大多数受害者来自美国和加拿大，几乎占到89%。

北美的在线购物者正面临一种新型的精密工具，该工具使用了躲避检测的技术，自九月以来，它利用假期相关的诱惑来吸引用户。根据的报道，使用该钓鱼工具的攻击者通过发送电子邮件，试图用“中奖机会”来诱骗潜在受害者。邮件中包含的链接利用URL缩短服务，将用户重定向到钓鱼页面，Akamai的报告显示。

常见的云服务，如Google、Microsoft Azure和Amazon WebServices，已被攻击者利用以避开检测。此外，包括Costco和Delta Airlines在内的多个品牌也遭到 impersonation，借此建立合法性。攻击者还创建了虚假的用户推荐，以更加有效地诱导受害者。报告还指出，美国和加拿大用户占几乎89%的钓鱼域名访问者。

攻击者的这一策略显示出他们使用基于令牌的系统，这使得受害者被重定向到独特的URL。这种新的钓鱼手法不仅狡猾，还通过技术手段增强了攻击的可信度，值得广大用户警惕。