卡巴斯基的新研究显示,所谓的“灰色”网站正在持续针对全球各个地区,这不仅可能导致经济损失,还可能引发大规模的数据收集行为。灰色网站是一种具有欺骗性的在线平台,虽然不属于传统网络钓鱼的定义范畴,但依然会诱使用户自愿交出金钱和个人数据。卡巴斯基的最新报告详细剖析了灰色网站在全球及区域层面构成的威胁。
与旨在直接窃取凭证的传统网络钓鱼攻击不同,而灰色网站更依赖说服手段,通过误导性的界面以及隐藏条款来利用用户。它们通常伪装成合法服务,例如电子商务平台、金融工具、人工智能服务或订阅制内容,这使得它们更难被识别。
卡巴斯基的分析显示,全球绝大多数可疑资源可归入以下几类常见类别:
·假冒的浏览器扩展程序和“安全工具”,它们实际上会收集浏览数据并追踪用户活动
·欺诈性金融平台,包括加密货币交易所、交易工具和承诺提供不切实际回报的投资方案
·中介服务(如法律或房地产领域),以获取低价值或根本不存在的服务为由收取费用,同时窃取敏感的个人数据
·订阅陷阱,提供低价试用,但在细则(小字条款)中将其“自动转换”为高额、持续扣费的周期性付款
·假冒的线上商店,要么交付假冒伪劣商品,要么根本不发货
一个值得注意的趋势是,一些伪装成人工智能服务或图像处理平台的工具开始出现,这反映出攻击者能够顺应当前的数字趋势,并将年轻群体作为攻击目标。
已有经过验证的安全解决方案,能够帮助用户在不同类型的设备(包括运行 Windows、Linux、安卓和 iOS 的设备)上识别灰色网站。其检测模型基于多种因素,包括域名及注册时间、IP 声誉、所用基础设施的稳定性、DNS 配置、HTTP 安全标头、数字身份、网站资源的流行度以及其他标准。
区域特点
灰色网站的区域性差异表明,威胁行为者会根据用户行为和流行技术对诈骗活动进行本地化调整。
在欧洲,威胁形势主要表现为可疑浏览器扩展程序和虚假“增强隐私”工具的链接。这些资源通常伪装成安全解决方案,承诺提供更安全的浏览体验或匿名搜索功能。实际上,它们充当着浏览器劫持程序——会拦截流量、收集Cookie、追踪用户行为并植入广告。这些威胁的广泛流行反映了用户对隐私和安全的高度关注,而攻击者正是积极利用了这一点。此外,这些地区还持续出现网络钓鱼中介以及与加密货币相关的诈骗,表明其攻击手法同时兼具技术驱动与经济动机。
在整个非洲市场,金融类诈骗是最突出的可疑资源类别。欺诈性交易平台、虚假经纪商和投资计划频繁模仿合法的金融服务,常常伴随伪造的许可证或背书。这些平台通常会阻止用户提取资金,反而会收取额外的“费用”或税费以延长诈骗时间。这类威胁的集中出现表明,攻击者一方面利用了人们对在线投资日益增长的兴趣,同时借助监管执行存在的漏洞以及公众金融素养不足来实施诈骗。
拉丁美洲的特点是博彩相关诈骗与金融金字塔骗局的高度集中。虚假的博彩平台——既包括对正规品牌的“克隆”仿冒,也包括完全杜撰的服务——被广泛用于投放诱饵,通过促销和奖金来吸引用户。与此同时,一些“投资计划”承诺快速获利,通常以年轻群体和优先使用移动设备的用户为目标。此类诈骗活动往往与基于浏览器的威胁相结合,包括伪装成加密货币工具或人工智能服务的扩展程序。
亚太地区呈现出多样且技术水平较高的威胁态势。该地区存在与加密货币相关的欺诈、NFT骗局,以及假冒反病毒工具、高风险小额贷款平台和可疑下载服务等多种威胁。这些威胁往往将金融敲诈与数据收集相结合,使用户不仅面临资金损失的风险,也会遭受隐私被侵犯的问题。
在中东和北非地区,可疑资源经常伪装成通信(网络电话)工具、金融平台或博彩服务。此外,庞氏骗局式的投资骗局和加密货币诈骗也十分猖獗,这些骗局通常通过模仿正规平台的精美界面进行呈现。与此同时,基于网页浏览器的威胁也占据重要位置,其中恶意扩展会针对用户数据以及浏览活动进行窃取与跟踪。该地区的威胁特征反映了金融欺诈与技术入侵的相互交织,用户既面临数据泄露的风险,也面临经济损失的风险。
在独联体(CIS)地区,网络威胁形势主要集中在加密货币相关的诈骗和欺诈性交易平台。这些平台承诺轻松获利、提供自动化投资工具,但最终目的是窃取资金或钱包凭证、私钥等敏感数据。该报告还指出,存在提供社交媒体自动化或粉丝增长服务的平台,这些服务可能成为更广泛恶意活动的切入点。
“可疑网站乍看之下并不有害。但它们会利用信任感、紧迫感以及熟悉感,而对那些看起来像是无害的AI图片工具、“安全”浏览器扩展,或折扣极大的网店,只要点一次,可能就足以让你损失金钱或暴露敏感数据。攻击者不再直接窃取凭证,而是转向行为操控——无论是订阅服务、投资还是安装软件,”卡巴斯基网页内容和隐私分析专家Anna Larkina评论说。
报告全文请参阅Securelist。
卡巴斯基建议结合安全意识教育和技术检测措施来降低风险:
·审视那些看起来好得令人难以置信的优惠——尤其是极高折扣或保本获利的承诺
·检查域名注册时间及信誉——新注册的域名是一个重要的警示信号
·避免安装未知浏览器扩展程序,特别是那些声称能增强隐私或安全性的
·使用带有买家保护功能的安全支付方式;对于不熟悉的服务,避免使用加密货币或银行电汇
·仔细阅读订阅条款,尤其是试用优惠
·寻找透明度信号——合法的服务会提供可验证的联系详情、一致的品牌标识以及活跃的社交平台互动
·使用能够识别灰色网站诈骗的可靠安全解决方案
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务,以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。
加载中,请稍侯......