随着攻击达到历史新高，网络犯罪分子将注意力转移到社交媒体上

Gen的一份新报告强调了在线威胁的急剧上升，为破纪录的2024年告一句号。仅在10月至12月期间，就有25.5亿网络威胁被阻止——每秒321个惊人的速度。

在第四季度，遇到威胁的风险上升到27.7%，社会工程攻击占所有被阻止的威胁的86%。这凸显了网络犯罪分子用来欺骗受害者的日益复杂的心理策略。

Gen网络安全首席技术官Siggi Stefnisson说：“我们继续看到与诈骗相关的威胁变得更加危险，因为它们隐藏在我们数字生活的各个方面面，有时在众目睽睽之下。”“本季度，我们看到他们掠夺人们的情绪，例如在假期期间需要按预算购物，在年底找到爱情的愿望，在政府选举期间对变革的希望等等。而且，不幸的是，这导致人们继续失去金钱和控制他们的个人信息。2025年，我们只预计这些风险会增加，因为人工智能驱动的系统和设备的兴起将标志着网络犯罪的下一个前沿。”

社交媒体的黑暗面

2024年第四季度，网络钓鱼攻击激增了14%，网络犯罪分子利用Wix等网站建设平台创建令人信服的虚假网站，并通过欺诈性发票诈骗来欺骗Apple iCloud等品牌。恶意广告仍然是一个占主导地位的攻击载体，占本季度所有被阻止的威胁的41%，助长了诈骗和恶意软件的分发。

随着2024年的接近，社交媒体平台仍然是攻击的主要目标。Facebook领跑着人群，在所有已确定的社交媒体威胁中占了56%。YouTube紧随其后，为24%，而X占10%，Reddit和Instagram各占3%。在消息平台上，Telegram成为一个高风险的环境——尽管WhatsApp的用户群更广泛，但Telegram的网络威胁是其六倍。骗子越来越多地利用该平台增强的隐私功能，使当局更难跟踪他们的活动。

骗子使用社交媒体的方式因人群和平台的用例而异。研究人员发现，人们在社交媒体上被骗的主要方式是：

欺骗性在线广告（恶意广告）（27%）：这些欺骗性广告将恶意软件传播到正在使用的设备上，或将人们重定向到可以这样做的恶意网站。
虚假的电子商店（23%）：人们被欺诈性的在线商店引诱，还暴露了个人和财务数据。
网络钓鱼（18%）：旨在窃取信用卡号码或密码等敏感信息的骗局。

社交媒体正在迅速成为骗子的游乐场，利用平台算法、人工智能和个性化交互来比以往更快、更有效地扩大他们的攻击。

金融诈骗激增

10月至12月是今年金融诈骗最活跃的季度，手机是主要的攻击载体。引领这一趋势的是：

最大的深度假加密骗局：臭名昭著的CryptoCore集团以劫持YouTube帐户以推广其加密诈骗活动而闻名，利用了美国总统选举。他们使用以埃隆·马斯克等人物为主角的深度假视频，从受害者那里窃取了700多万美元。这是同类攻击中规模最大的一次。

移动银行木马：新的移动银行家，旨在窃取银行信息的电话应用程序，于2024年第四季度推出。这包括DroidBot，它使用远程访问功能来追取银行详细信息和加密钱包。另一个是ToxicPanda，它伪装成Visa、约会应用程序和Chrome。与2024年第三季度相比，这位著名的BankBot银行家的感染率增加了236%。

间谍软件和SpyLoans：恶意应用程序承诺以高利率和掠夺性还款时间表快速赚钱，本季度也激增。安装后，这些应用程序会请求访问短信、照片和其他敏感信息，允许它们监视受害者。几周后，受害者将面临敲诈勒索和威胁，除非他们付钱给网络犯罪分子，否则他们的私人数据将被发布。一种伪装成身体质量指数（BMI）计算器的新间谍软件菌株通过亚马逊应用商店传播，这是一种新的分发策略，反映了官方安卓应用程序商店数量不断增加。