最新報告顯示，2024年在線威脅急劇增加，創下歷史新高。僅在10月至12月期間，就攔截了25.5億次網絡威脅，平均每秒高達321次。第四季度遭遇威脅的風險上升至27.7%，其中社交工程攻擊占所有攔截威脅的86%。這表明網絡犯罪分子正利用越來越復雜的心理策略欺騙受害者。

Gen公司網絡安全首席技術官Siggi Stefnisson表示：“我們繼續目睹與詐騙相關的威脅變得更加危險，它們有時明目張膽地隱藏在我們數字生活的方方面面。本季度，我們看到他們利用人們的情緒進行攻擊，例如節假日期間預算購物、年終尋找愛情的渴望、政府選舉時期對改變的期望等。不幸的是，這導致人們繼續損失金錢并失去對個人信息的控制。預計2025年這些風險只會進一步增加，因為人工智能系統和設備的崛起將成為網絡犯罪的新前沿?！?/p>

社交媒體的陰暗面

2024年第四季度，釣魚攻擊增長了14%，網絡犯罪分子利用Wix等網站建設平臺創建逼真的虛假網站，并通過假冒蘋果iCloud的欺詐發票進行詐騙。惡意廣告仍然是主要攻擊手段，占本季度所有攔截威脅的41%，為詐騙和惡意軟件傳播提供了溫床。

隨著2024年接近尾聲，社交媒體平臺仍然是攻擊的主要目標。Facebook位居榜首，占所有已識別社交媒體威脅的56%。YouTube緊隨其后，占24%，X占10%，Reddit和Instagram各占3%。在消息平臺上，盡管WhatsApp用戶群更為龐大，但Telegram成為高風險環境，面臨的網絡威脅是WhatsApp的六倍。詐騙者越來越多地利用該平臺的增強隱私功能，使他們的活動更難以被當局追蹤。

詐騙者利用社交媒體的方式因不同人群和平臺用途而異。研究人員發現，社交媒體上的主要詐騙方式包括：

• 欺騙性在線廣告（惡意廣告）（27%）：這些欺詐廣告將惡意軟件傳播到設備上，或將用戶重定向到同樣惡意的網站。
• 虛假網店（23%）：人們被誘騙進入欺詐性在線商店，暴露個人和財務數據。
• 釣魚攻擊（18%）：旨在竊取信用卡號或密碼等敏感信息的詐騙。

社交媒體正迅速成為詐騙者的樂園，他們利用平臺算法、人工智能和個性化互動，以前所未有的速度和規模進行攻擊。

金融詐騙激增

10月至12月是金融詐騙最活躍的季度，手機成為主要攻擊媒介。以下是本季度最突出的案例：

• 最大的深度偽造加密貨幣詐騙：臭名昭著的CryptoCore組織以劫持YouTube賬戶推廣加密貨幣詐騙活動而聞名，他們利用美國大選的機會，借助埃隆·馬斯克等名人的深度偽造視頻，從受害者那里竊取了超過700萬美元。這是此類攻擊中規模最大的一次。
• 移動銀行木馬：2024年第四季度，新一批旨在竊取銀行信息的移動銀行木馬應用上線。其中包括DroidBot，它利用遠程訪問功能獲取銀行信息和加密錢包。另一個是ToxicPanda，偽裝成Visa、約會應用和Chrome。著名的BankBot木馬感染率較2024年第三季度增長了236%。
• 間諜軟件和SpyLoans：本季度，承諾快速獲得高利率貸款但附帶掠奪性還款計劃的惡意應用也激增。一旦安裝，這些應用會請求訪問短信、照片和其他敏感信息，從而監視受害者。幾周后，受害者面臨勒索，除非支付贖金，否則他們的私人數據將被公開。一種偽裝成體質指數（BMI）計算器的間諜軟件通過亞馬遜應用商店傳播，這一新穎的分發策略反映了官方Android應用商店數量不斷增加的趨勢。

個人數據風險

個人數據丟失繼續對消費者構成高風險，可能導致身份盜竊和隱私泄露。自害式詐騙，如ClickFix和FakeCaptcha，迅速增長。第四季度，Gen公司攔截了針對420萬人的攻擊，較上一季度增長了130%。這些活動利用心理操縱，誘騙人們復制并執行惡意代碼，可能導致金融欺詐、賬戶接管或惡意軟件感染。