網絡安全研究人員於 2025 年 11 月發現,針對 Black Friday 購物季的網絡釣魚攻擊正以驚人速度增長,自 11 月初以來相關釣魚攻擊激增 620%。更令人警惕的是僅 10 月就出現 158 個與 Black Friday 相關的新註冊網域,比 2025 年月均水平暴增 93%,而 11 月首 10 天內更湧現超過 330 個新網域。這些新網域中每 11 個就有 1 個識別為惡意網站,顯示網絡犯罪分子正大規模利用購物季進行詐騙活動。本文將剖析這波詐騙潮背後技術手法、實際案例,以及網絡安全專業人員應採取的防禦策略。
犯罪分子採用自動化工具大規模註冊詐騙網域
研究發現大量惡意網域採用高度結構化命名模式,結合「2025」年份、國家名稱(主要針對西班牙、意大利、德國)及 Black Friday 關鍵詞。這些網域名稱頻繁使用「shop」、「mall」、「stores」等字尾,強烈顯示攻擊者正使用自動化批量註冊工具。截至 11 月中旬雖多數詐騙網站已下線,但針對意大利用戶網站仍然活躍,採用相似設計模板並展示「ClickShop」、「ShopPay」等通用品牌標誌。生成式 AI 工具普及大幅降低建立及本地化此類詐騙活動門檻,攻擊者能在 20 秒內生成逼真釣魚頁面,並以多種語言快速複製詐騙網站。AI 驅動釣魚攻擊在過去一年激增 1,265%,顯示自動化技術正成為網絡犯罪主要推動力。
品牌冒充攻擊鎖定主流電商平台
除了季節性詐騙,品牌冒充仍是網絡犯罪核心策略。2025 年 10 月研究人員發現 1,519 個引用 Amazon、AliExpress 或 Alibaba 的新註冊網域,較 9 月增加 24%,較去年同期增長 12%。這些網域中每 25 個就有 1 個標記為存在主動威脅。Darktrace 數據顯示 Amazon 成為 11 月品牌冒充首要目標,佔所有主要品牌釣魚攻擊 80%,遠超 Apple、Netflix 或 PayPal。攻擊者部署高度逼真假冒網店,複製官方標誌、版面設計及商品圖片,目的是在虛假結帳流程中竊取用戶憑證及支付卡資料。香港在 2025 年上半年零售業數碼詐騙率達 19.4%,年增 155%,成為所有受分析市場中增幅最高地區。
HOKA 與 AliExpress 詐騙案例揭示攻擊手法
HOKA 運動鞋品牌詐騙:網域 hokablackfriday[.]com 於 2025 年 10 月 24 日註冊,架設高度仿真 HOKA 官方網站。該網站使用官方標誌、高質素產品圖片,並以大幅折扣營造「限時優惠」緊迫感。網站標記為釣魚網站後,研究發現其目的是在虛假結帳過程中竊取個人資料、帳戶憑證及信用卡資料。
AliExpress 平台冒充:網域 aliexpress62[.]com 於 2025 年 10 月 5 日註冊,幾乎完美複製 AliExpress 視覺設計及操作體驗,包含品牌元素及促銷內容。該詐騙網站收集用戶輸入敏感資料,包括 AliExpress 登入憑證及付款卡詳情。這兩個案例顯示攻擊者正積極利用 Black Friday 促銷熱潮,針對知名品牌發動精心設計釣魚行動。
網絡安全專業人員應採取的防禦措施
面對這波自動化、AI 驅動詐騙攻擊,網絡安全團隊需採取多層次防禦策略。首先部署外部風險管理解決方案以持續監測新註冊網域,特別是包含品牌名稱、零售關鍵詞及可預測命名模式網域。Check Point 建議採用終端防護措施阻擋惡意或新註冊網域,在用戶與詐騙網站互動前攔截釣魚頁面並防止憑證竊取。其次實施網域監測服務掃描與企業合法網域高度相似新註冊網域,包括常見拼寫錯誤、替代頂級域名及潛在域名仿冒變體。主動註冊防禦性網域(包含品牌常見拼寫錯誤)可大幅降低用戶誤入詐騙網站風險。同時亦需強化員工安全意識培訓,教導如何驗證網址以避開季節性釣魚陷阱,並在支付流程中對來自新註冊網域交易實施風險評分。
隨著攻擊者採用生成式 AI 自動化網域建立、擴展品牌冒充策略並利用交易高峰展開詐騙,預計 Black Friday 週(11 月 22-29 日)釣魚攻擊量將再增 20-30%。網絡安全專業人員必須採取主動、以威脅情報驅動安全策略,才能在這場不斷升級網絡犯罪經濟戰中保護企業及用戶資產。未來詐騙活動將更頻繁、更精密且更難偵測,現在正是強化防禦體系關鍵時刻。