您当前的位置:首页 > 电脑百科 > 安全防护 > 诈骗

欺诈性域名如何伪装自己

时间:2019-06-26 15:19:28  来源:  作者:

网络犯罪分子利用新型顶级域名、热门关键词和有针对性的电子邮件诱骗受害者点击恶意链接。

欺诈性域名如何伪装自己

域名欺诈是一种古老的网络安全威胁,随着网络犯罪分子利用新的顶级域名、隐私法规和社交工程策略,这种欺诈方法以新的表现形式出现在大众眼前。

Proofpoint Digital Risk Protection 的研究人员在 2019 年域名欺诈报告中发现,超过 3/4 的企业发现了冒充其品牌的 “相似” 域名。几乎所有人企业 (96%) 都发现自己的品牌域名与另一个顶级域名(TLD)完全相同;例如,URL以 “.net” 结尾的,而不是以 “.com”。

Proofpoint 负责威胁业务的副总裁 Kevin Epstein 表示:不论是从直接收入还是间接损失的角度来看,这都给品牌造成了巨大的问题。

在最理想的情况下,消费者可能偶然发现了一个与你的域名类似的空白网站。最糟糕的情况是,他们最终进入了冒牌网站,进行了一笔交易,他们的资金和信用卡信息被发送给了网络犯罪分子。他们对攻击者和品牌都感到愤怒。

冒牌域名会损害企业声誉,导致客户流失造成间接财务影响。

大多数域名都是由个人和企业为了合法业务注册的。而有一些域名则是被攻击者注册用来发起网络钓鱼攻击、在冒牌网站上销售山寨商品、或通过 “误植域名 (typo-squatting) ” 劫持误植流量来赚钱。Proofpoint 发现,在 2018 年第一季度到第四季度,欺诈性域名的注册数量增长了 11%。这些域名会根据一个分析域名记录、信誉、网站内容、电子邮件活动和其他因素的分类引擎被归为欺诈性域名。

Epstein在今年的报告中说道:最有趣的事情是攻击者策略的变化。网络犯罪分子已经从投资先进技术攻击转向 “发生在互联网的每一个角落”,更针对个人的网络钓鱼攻击。任何一封电子邮件都可能想要骗取你的钱财,假装来自你的老板或银行。

这些把戏都源于社交工程。新顶级域名 (TLD) 的兴起导致了欺诈性域名注册激增。研究人员发现,除了传统的 “.com”,“.net” 和 “.org” 之外,其他欺诈域名呈 “显著增长” 趋势。有一些不太为人所知的欺诈性顶级域名包括 “.top” (#2),”.fr”(#3), “.men”(#19),和 “.work”(50)。欧洲国家代码经常被那些希望通过虚假链接欺骗受害者的犯罪分子们使用。

如果有人在 URL 中看到知名银行的名称,他们很可能会点击链接,而不会注意到末尾的 .pop 或 .xyz。看到这些人们应该会停下来,但这发生在知名品牌身上似乎看起来是安全的。

这种倾向可以在 Segasec 的新发现中得到证实,该公司最近发现针对 Walmart、Best Buy 和 Wayfair 客户的域名欺骗行为有所增加。据有关人士透露,就是在母亲节前一周,他们注意到有 188 个与沃尔玛品牌相关的域名被创建,而在节日前两周则有 80 个新域名被创建:walmartgiftpromo[.]com 就是一个例子。其他的还包括了bestbuy-survey[.],online,bestbuyus[.]org和bestbuycyprus[.]eu。

Segasec首席执行官Elad Schulman表示:

一些诈骗网站有证书,这也让受害者放心。攻击者正从普通域名转向合法证书,这一趋势导致了受害者的 “归因错误”。当然,挂锁表示与服务器的连接是加密的,但这并不意味着服务器是合法的。人们看到挂锁时感到安全;因此,他们很可能会接触这些潜在的恶意网站。

更多的攻击者不再依赖于被动的抢注域名策略,而是直接通过钓鱼攻击欺骗受害者。研究人员称,商务邮件诈骗 (BEC) 非常常见。很多犯罪分子会挑选一大群人作为目标发送恶意链接,这些链接似乎来自真正的品牌,或者包含他们认为受害者可能会点击的关键词。

哪些术语最常见?有一些词语常年占据榜单;例如 “房地产”(real estate),在六月到十二月稳居榜首,以及 “待售”(for sale)、“我是”(I am)、“区块链”(block chain)、“比特币”(bit coin) 以及其他与加密货币相关的美国城市名称和术语。其他经常出现在域名中的技术相关术语包括 “服务器”、“安全性” 和 “系统”。

受到这些恶意邮件攻击的不是首席执行官或首席财务官,而通常是与之共事的中层管理人员。Epstein 表示:这并不一定和高层有关。攻击者更有可能成功地欺骗 CEO 的助理,而不是 CEO 本人,他们会频繁地浏览 LinkedIn 和其他社交平台,找出他们的目标。

Schulman 指出,不仅电子邮件会带来域欺欺诈的风险。



Tags:域名   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
一、什么是域名?域名是由一串用点分隔的字母和数字组成的internet上某台计算机或计算机组的名称,用于在数据传输时对计算机进行定位标识,相当于计算机的门牌号。域名通常由有规...【详细内容】
2021-12-24  Tags: 域名  点击:(8)  评论:(0)  加入收藏
DNS域名解析是访问网站的重要环节之一。没有DNS解析,域名便无法翻译成计算机可识别的IP地址,便无法完成网站的访问。但由于网站备案、网络环境、实名认证、域名状态等种种因素...【详细内容】
2021-12-24  Tags: 域名  点击:(8)  评论:(0)  加入收藏
域名,是互联网的基础设施,我们每天办公娱乐都离不开它。但其实域名也并不是这么严肃正经的事物,今天我们就来聊聊它那些不为人知的“冷知识”! 01第一个Emoji表情域名Emoji表情...【详细内容】
2021-12-14  Tags: 域名  点击:(13)  评论:(0)  加入收藏
自11月2日,域名ENS宣布空投之后,近7日,仅仅ENS应用交互GAS费就燃烧了2535 ETH,并在11月9日开放领取后,短时间内造成了以太坊链上拥堵,以太坊每笔交易GAS费用近几天一直维持在0.04 ETH上下,约为150美元,可见域名ENS在近几日的...【详细内容】
2021-11-12  Tags: 域名  点击:(25)  评论:(0)  加入收藏
由于去中心化域名和账户体系可以承载应用、网站和用户身份,因此有理由相信,这是 Web3 世界中不可或缺的一环。撰文:潘致雄如果回忆一下初次进行的加密货币转账时的体验,特别是在...【详细内容】
2021-11-03  Tags: 域名  点击:(26)  评论:(0)  加入收藏
企业邮箱是公司办公邮箱,当你入职大厂会发现,每个人都有自己的企业邮箱地址。我入职的公司是TOM企业邮箱,跟我们平时邮箱的区别是邮箱后缀和名称,个人邮箱有163、qq等,一般是数字...【详细内容】
2021-10-22  Tags: 域名  点击:(41)  评论:(0)  加入收藏
前言如果你是个站长,手头上有一台服务器,又有自己的域名,那你就可以物尽其用,在不影响主要需求的同时,提升自己的技能。本期,我将教大家如何去搭建自己的域名邮箱系统,好不说废话了...【详细内容】
2021-09-09  Tags: 域名  点击:(106)  评论:(0)  加入收藏
很多人在做了网站的搬家和网站的从新更换空间域名搬家之后,往往出现网站打不开的情况,这个问题其实并不难,但是很多新手站长因为不知道,导致在处理这类问题上花费了大量的时间。...【详细内容】
2021-08-17  Tags: 域名  点击:(147)  评论:(0)  加入收藏
最近完善了一下自研发的一款小工具:ZQDDNS,这款工具是用基于.net 5.0,使用C#语言开发。借助.net框架的跨平台特性,该工具支持linux,windows跨平台部署。主要用于满足一些客户需...【详细内容】
2021-07-27  Tags: 域名  点击:(110)  评论:(0)  加入收藏
公众号:白帽子左一 专注分享渗透经验,干货技巧....福利领:见者有份|10余本书+渗透工具包,直接送!很久之前就看过介绍子域名劫持的文章,可是一直没有遇到过,直到在最近的一次测试中真...【详细内容】
2021-07-19  Tags: 域名  点击:(98)  评论:(0)  加入收藏
▌简易百科推荐
首先,套取的个人信息可以卖钱,现在网络上倒卖信息的屡禁不绝,就是因为利润是在太高。医疗信息、生子信息、消费信息、快递信息等等分门别类,都有不同的价位。 其次,信息可用来干...【详细内容】
2021-07-23  小侃春秋  今日头条  Tags:个人信息   点击:(168)  评论:(0)  加入收藏
春节临近各式各样的电信网络诈骗层出不穷呼和浩特市公安局反诈中心提醒广大市民谨防十类高发的电信网络诈骗......据了解,十类高发的电信网络诈骗分别为,虚拟网站投资理财的一...【详细内容】
2021-01-13    呼和浩特日报  Tags:网络诈骗   点击:(168)  评论:(0)  加入收藏
央行刚刚发布公告,2021年贺岁金银币跨年度霸气登场! 网友对2021年福币设计呼声很高,对银币减量70万枚表示担心,毕竟200万枚,不仅要单独发行,还要与金币配套,相较以往,银币价格估计会...【详细内容】
2020-12-31      Tags:福字币   点击:(757)  评论:(0)  加入收藏
市公安局经侦总队六支队民警肖潇介绍,市民朋友在生活中如果遇到以下情形之一的投资理财项目,请务必要提高警惕: ①“看广告、赚外快”“消费返利”等; ②投资境外股权、期...【详细内容】
2020-12-24    重庆发布  Tags:投资理财陷阱   点击:(154)  评论:(0)  加入收藏
【导读】:仙人跳指的是一种骗局,一般是指一些团伙,通过女人与受害者网络聊天,赢得信任约定见面,当两个人去宾馆以后,骗子的同伙便冲进来,号称是这个女人的老公或者男朋友,然后敲诈受...【详细内容】
2020-09-22      Tags:仙人跳   点击:(310)  评论:(0)  加入收藏
关于投资理财很多人相信自己参与的就是真的直到血本无归可能才会幡然醒悟下面是几起案例希望大家认真看一看今后再想投资理财可以一眼看出哪些是真的、哪些是骗局一、投资AP...【详细内容】
2020-09-16    光明网  Tags:骗局   点击:(165)  评论:(0)  加入收藏
特别声明:本文为新华网客户端新媒体平台“新华号”账号作者上传并发布,仅代表作者观点,不代表新华号的立场及观点。新华号仅提供信息发布平台。小莉(化名)家住杭州余杭乔司,最近资...【详细内容】
2020-06-01      Tags:短信链接   点击:(122)  评论:(0)  加入收藏
“兼职刷单、足不出户,日赚百元、月入过万,只需动动手指、敲敲键盘即可!”这段时间,相信宅在家里“做贡献”的你,钱包也是越来越瘪了,如果你看到了类似的刷单广告,千万别动心,否则可...【详细内容】
2020-05-18      Tags:兼职刷单   点击:(131)  评论:(0)  加入收藏
手法一:发送电子邮件,以虚假信息引诱用户中圈套。  不法分子大量发送欺诈性电子邮件,邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理...【详细内容】
2020-04-20      Tags:网络钓鱼   点击:(170)  评论:(0)  加入收藏
随着互联网的不断发展,网络已经成为了当前不可或缺的基础设施。网络在提高了我们生活品质和生产方式的同时,一些不法分子也正利用网络进行诈骗等违法活动。据公开数据统计,2019...【详细内容】
2020-04-16      Tags:网络诈骗   点击:(115)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条