【安全资讯】揭露“激进库存僵尸”：一场大规模的钓鱼与猪肉诈骗网络

概要：

网络安全专家近日揭示了一个名为“激进库存僵尸”（AIZ）的庞大钓鱼和猪肉诈骗网络，目标直指零售品牌和加密货币用户。该事件不仅反映了网络犯罪分子的策略演变，也突显了其在网络安全领域的日益威胁。调查始于几个假冒Etsy的域名，最终揭开了一个涵盖多个主要零售商和加密平台的广泛网络。

主要内容：

Silent Push的分析显示，这一钓鱼活动不仅限于Etsy，还扩展至亚马逊、BestBuy、eBay、Wayfair等多个大型零售商。该网络利用公开可购的流行网站模板创建虚假网站，抓取合法电商平台的产品信息，并通过集成的聊天服务增加了客户支持的欺骗性。分析师指出，网络的范围还包括针对加密货币用户的钓鱼网站，模仿Binance和Kraken等合法服务，以窃取用户凭证和资金。

Silent Push与Stark Industries合作，揭露了与该网络相关的更多IP和域名，显示出AIZ网络的广泛性。该网络的钓鱼技术独特，甚至通过嵌入在虚假TikTok购物网站上的聊天小工具收集银行信息。这些网站伪装成官方电商门户，采用微妙的策略提取敏感信息。

随着钓鱼活动的复杂化，集成聊天工具的使用使得识别和防范变得愈加困难。Silent Push强调，该网络的规模表明这是一个相当庞大的努力，网络安全领域亟需加强防范措施。