最新报告显示，2024年在线威胁急剧增加，创下历史新高。仅在10月至12月期间，就拦截了25.5亿次网络威胁，平均每秒高达321次。第四季度遭遇威胁的风险上升至27.7%，其中社交工程攻击占所有拦截威胁的86%。这表明网络犯罪分子正利用越来越复杂的心理策略欺骗受害者。

Gen公司网络安全首席技术官Siggi Stefnisson表示：“我们继续目睹与诈骗相关的威胁变得更加危险，它们有时明目张胆地隐藏在我们数字生活的方方面面。本季度，我们看到他们利用人们的情绪进行攻击，例如节假日期间预算购物、年终寻找爱情的渴望、政府选举时期对改变的期望等。不幸的是，这导致人们继续损失金钱并失去对个人信息的控制。预计2025年这些风险只会进一步增加，因为人工智能系统和设备的崛起将成为网络犯罪的新前沿。”

社交媒体的阴暗面

2024年第四季度，钓鱼攻击增长了14%，网络犯罪分子利用Wix等网站建设平台创建逼真的虚假网站，并通过假冒苹果iCloud的欺诈发票进行诈骗。恶意广告仍然是主要攻击手段，占本季度所有拦截威胁的41%，为诈骗和恶意软件传播提供了温床。

随着2024年接近尾声，社交媒体平台仍然是攻击的主要目标。Facebook位居榜首，占所有已识别社交媒体威胁的56%。YouTube紧随其后，占24%，X占10%，Reddit和Instagram各占3%。在消息平台上，尽管WhatsApp用户群更为庞大，但Telegram成为高风险环境，面临的网络威胁是WhatsApp的六倍。诈骗者越来越多地利用该平台的增强隐私功能，使他们的活动更难以被当局追踪。

诈骗者利用社交媒体的方式因不同人群和平台用途而异。研究人员发现，社交媒体上的主要诈骗方式包括：

• 欺骗性在线广告（恶意广告）（27%）：这些欺诈广告将恶意软件传播到设备上，或将用户重定向到同样恶意的网站。
• 虚假网店（23%）：人们被诱骗进入欺诈性在线商店，暴露个人和财务数据。
• 钓鱼攻击（18%）：旨在窃取信用卡号或密码等敏感信息的诈骗。

社交媒体正迅速成为诈骗者的乐园，他们利用平台算法、人工智能和个性化互动，以前所未有的速度和规模进行攻击。

金融诈骗激增

10月至12月是金融诈骗最活跃的季度，手机成为主要攻击媒介。以下是本季度最突出的案例：

最大的深度伪造加密货币诈骗：臭名昭著的CryptoCore组织以劫持YouTube账户推广加密货币诈骗活动而闻名，他们利用美国大选的机会，借助埃隆·马斯克等名人的深度伪造视频，从受害者那里窃取了超过700万美元。这是此类攻击中规模最大的一次。

移动银行木马：2024年第四季度，新一批旨在窃取银行信息的移动银行木马应用上线。其中包括DroidBot，它利用远程访问功能获取银行信息和加密钱包。另一个是ToxicPanda，伪装成Visa、约会应用和Chrome。著名的BankBot木马感染率较2024年第三季度增长了236%。

间谍软件和SpyLoans：本季度，承诺快速获得高利率贷款但附带掠夺性还款计划的恶意应用也激增。一旦安装，这些应用会请求访问短信、照片和其他敏感信息，从而监视受害者。几周后，受害者面临勒索，除非支付赎金，否则他们的私人数据将被公开。一种伪装成体质指数（BMI）计算器的间谍软件通过亚马逊应用商店传播，这一新颖的分发策略反映了官方Android应用商店数量不断增加的趋势。

个人数据风险

个人数据丢失继续对消费者构成高风险，可能导致身份盗窃和隐私泄露。自害式诈骗，如ClickFix和FakeCaptcha，迅速增长。第四季度，Gen公司拦截了针对420万人的攻击，较上一季度增长了130%。这些活动利用心理操纵，诱骗人们复制并执行恶意代码，可能导致金融欺诈、账户接管或恶意软件感染。

参考来源：

Cybercriminals shift focus to social media as attacks reach historic highs