如何躲避那些黑色星期五和网络星期一购物黑客

根据安全专家的说法，黑客正在编写应用程序，设置Phony Wi-Fi网络和释放恶意软件，以便在2016年的合法黑色星期五和网络周一零售进入利润。

研究人员说，糟糕的演员正在窃取密码和信用卡号码，损害计算机和手机，以及勒索零售商的禁止零售商，并敲诈零售商。

例如，RiskiQ的研究人员发现频繁的罪犯将合法品牌名称与粗略的应用程序和网站联系起来，以引诱毫无戒心的购物者。

他们看着五个流行的电子商务品牌，看看他们的名字在黑色星期五的术语或黑色列出的应用程序的描述中经常出现。该研究没有揭示零售商的姓名，但发现它们与伪造的应用程序排队从8.4％到16％的时间。

“一些假应用程序包含可以窃取个人信息或锁定设备的恶意软件，直到用户支付赎金，”该公司的报告称。“其他人鼓励用户使用他们的Facebook或Gmail凭据登录，可能会曝光敏感的个人信息。”

[更多关于网络世界：50-Plus Jaw-Dropping Black 2016 Tech Treats]

该研究在电子商务中审查了电子商务中的五大品牌，反对包含其名称的黑名单URL和黑色星期五。它们总共有1,950个，与垃圾邮件，恶意软件或网络钓鱼，有时超过其中一个。

注意Wi-Fi

移动安全供应商Skycure在顶级砖块和迫击炮商场检查了Wi-Fi网络，并根据每个弱势网络的数量命名为最危险的10。

“许多人只是错误的误解，可能会向任何可能有兴趣观看它们的人都会公开您的沟通，而其他人则被网络罪犯专门监控甚至被网络罪犯窃取您的数据，”博客说。

报告称，黑客受损的Wi-Fi接入点可以监控用户击键或Pert用户到恶意网站。

假Wi-Fi网络可以在网络的SSID中使用“免费”字，或合法商店的名称。例如，该报告称，它找到了名为MacySFreeWifi和AppleStore的Wi-Fi网络，在那里没有Macy或Apple商店。

+相关：12个黑色星期五的12个提示，网络星期一+

这是他们拥有最危险的Wi-Fi的商场列表，每个都有五个危险网络：时装秀，拉斯维加斯; Tysons Corner Center，McLean，VA;伦巴第中心，生病了; Boca Raton，Boca Raton，Fla的镇中心;锯割磨坊，日出，弗拉。美国商场，布卢明顿，米恩;休斯顿休斯敦·乔利亚; Prussia Mall国王，普鲁士国王，PA; Westfield Garden State，Paramus，N.J。和纪念城购物中心，休斯顿。

记录的未来“

实时威胁情报公司记录了未来对基于过去的假日购物期间发生的威胁的预测。根据这个装备的报告，网络钓鱼尝试将在感恩节周期间三倍。“主题包括与PayPal的支付相关的欺诈电子邮件，宣称包裹的交货确认电子邮件正在交付，优惠券推广产品或零售商，以及假货，”该公司的博客说。

该公司表示，通过恶意 - 下载恶意软件的广告，令人震惊的主要购物网站 - 下载恶意软件，这可能会继续。博客引用了在新移动设备上预加载的恶意软件，作为另一个攻击作为礼物的消费者的攻击。

博客说，销售线路直接从机器直接窃取信用卡信息的销售卡片信息是一个持续的威胁。

+更多：10顶级假日网络钓鱼诈骗+

“POS Malware每年都不断发展，带来新的名称，类型和变体，”该公司表示。它说，恶意软件的细节从一年中变化，但目标保持不变。例如，上个月可用了一个这样的恶意软件类型的新版本的一个这样的恶意软件类型。

零售商应该宣布对他们的交易网站的DDOS攻击，可以将在线销售拖到停止和吓到客户。随着Mirai Botnet软件的最新增加的大批量攻击 - 已在线发布 - 这呈现为一个非常真实的威胁。“刑事僵尸网络运营商可能会使Mirai的成功作为从在线零售商和银行提取勒瓦尔支付的方式，并威胁在线购物干扰在线购物，”该公司表示。

WordPress弱点

应用程序安全供应商CheckMarx报告电子商务内容管理中使用的WordPress插件可能很脆弱。本公司本月早些时候对这些插件的12个插件进行了静态代码分析，以了解它们可能易受伤害的内容。

该公司发现，测试的四个插件易受攻击，如果所有人都被剥削，他们可能会影响超过135,000个网站的用户。它们易于包含反射跨站点脚本，SQL注入，二阶SQL注入和文件操作的攻击。

研究人员选择不释放他们发现易受攻击的插件，以便为他们背后的组织提供写入修复的机会。

这个故事“如何躲避​​那些黑色星期五和网络星期一购物黑客”最初由网络世界出版。