今年的黑色星期五（Black Friday）即将于11月29日到来，各家电商购物网站无不磨拳擦掌，打算借此冲高业绩。但在此同时，黑客也伺机而动，企图从中骗取信用卡及个资。

威胁情报业者EclecticIQ自10月上旬，发现针对欧洲及美国的网络购物者而来的网络钓鱼攻击，黑客针对寻找黑色星期五折扣的购物者而来，假借提供折扣商品为诱饵，从而引诱受害者交出持卡人数据（Cardholder Data，CHD）、敏感身分验证数据（Sensitive Authentication Data，SAD），以及个人可识别信息（PII）。

而对于攻击者的身分，研究人员指出他们来自中国，并称呼这些黑客为SilkSpecter，研判是基于经济利益发起这波攻击行动。

根据相关调查，这些黑客使用了中国SaaS平台「oemapps」架设让人难以察觉异状的假电子商务网站，并运用top、shop、store、vip等名称的顶级网域名称（TLD），来假冒实际的电商网站来行骗。

这些黑客宣称提供黑色星期五购物2折优惠，让消费者以为有独家优惠而上当。一旦购物者存取这些钓鱼网页，黑客使用的网钓套件便会通过OpenReplay、TikTok Pixel、Meta Pixel等多种追踪器，捕捉购物者的一举一动。

究竟网钓套件会收集那些数据？其中包含浏览器的中继数据，像是IP位址、地理位置、浏览器类型、操作系统信息等。攻击者利用这些信息，并通过Google翻译的API，自动将钓鱼网页翻译成受害者使用的语言，而让购物者更觉得贴近他们实际采买的电商网站。

附带一提的是，这些网站右下角还会显示Trust Store的图案，让购物者以为是在安全的电商网站进行交易。

当购物者下单，输入相关的个资，网站就会通过合法的交易处理平台Stripe发送购物数据，但实际上，这些数据也会同步送到攻击者控制的服务器。研究人员特别提及黑客要求在完成购物前必须输入电话号码，很有可能是为了进一步利用窃得的信用卡及借记卡数据，对受害者诈欺，引诱他们提供更多敏感数据，像是多因素验证（MFA）验证码，或是网络银行的帐密等。

那么攻击者如何寻找下手目标，研究人员推测，很有可能是通过社群网站，或是搜索引擎优化下毒（SEO Poisoning）等管道，来散布相关的URL。