網(wǎng)絡(luò)犯罪分子利用新型頂級(jí)域名、熱門關(guān)鍵詞和有針對(duì)性的電子郵件誘騙受害者點(diǎn)擊惡意鏈接。
域名欺詐是一種古老的網(wǎng)絡(luò)安全威脅,隨著網(wǎng)絡(luò)犯罪分子利用新的頂級(jí)域名、隱私法規(guī)和社交工程策略,這種欺詐方法以新的表現(xiàn)形式出現(xiàn)在大眾眼前。
Proofpoint Digital Risk Protection 的研究人員在 2019 年域名欺詐報(bào)告中發(fā)現(xiàn),超過 3/4 的企業(yè)發(fā)現(xiàn)了冒充其品牌的 “相似” 域名。幾乎所有人企業(yè) (96%) 都發(fā)現(xiàn)自己的品牌域名與另一個(gè)頂級(jí)域名(TLD)完全相同;例如,URL以 “.net” 結(jié)尾的,而不是以 “.com”。
Proofpoint 負(fù)責(zé)威脅業(yè)務(wù)的副總裁 Kevin Epstein 表示:不論是從直接收入還是間接損失的角度來看,這都給品牌造成了巨大的問題。
在最理想的情況下,消費(fèi)者可能偶然發(fā)現(xiàn)了一個(gè)與你的域名類似的空白網(wǎng)站。最糟糕的情況是,他們最終進(jìn)入了冒牌網(wǎng)站,進(jìn)行了一筆交易,他們的資金和信用卡信息被發(fā)送給了網(wǎng)絡(luò)犯罪分子。他們對(duì)攻擊者和品牌都感到憤怒。
冒牌域名會(huì)損害企業(yè)聲譽(yù),導(dǎo)致客戶流失造成間接財(cái)務(wù)影響。
大多數(shù)域名都是由個(gè)人和企業(yè)為了合法業(yè)務(wù)注冊(cè)的。而有一些域名則是被攻擊者注冊(cè)用來發(fā)起網(wǎng)絡(luò)釣魚攻擊、在冒牌網(wǎng)站上銷售山寨商品、或通過 “誤植域名 (typo-squatting) ” 劫持誤植流量來賺錢。Proofpoint 發(fā)現(xiàn),在 2018 年第一季度到第四季度,欺詐性域名的注冊(cè)數(shù)量增長了 11%。這些域名會(huì)根據(jù)一個(gè)分析域名記錄、信譽(yù)、網(wǎng)站內(nèi)容、電子郵件活動(dòng)和其他因素的分類引擎被歸為欺詐性域名。
Epstein在今年的報(bào)告中說道:最有趣的事情是攻擊者策略的變化。網(wǎng)絡(luò)犯罪分子已經(jīng)從投資先進(jìn)技術(shù)攻擊轉(zhuǎn)向 “發(fā)生在互聯(lián)網(wǎng)的每一個(gè)角落”,更針對(duì)個(gè)人的網(wǎng)絡(luò)釣魚攻擊。任何一封電子郵件都可能想要騙取你的錢財(cái),假裝來自你的老板或銀行。
這些把戲都源于社交工程。新頂級(jí)域名 (TLD) 的興起導(dǎo)致了欺詐性域名注冊(cè)激增。研究人員發(fā)現(xiàn),除了傳統(tǒng)的 “.com”,“.net” 和 “.org” 之外,其他欺詐域名呈 “顯著增長” 趨勢。有一些不太為人所知的欺詐性頂級(jí)域名包括 “.top” (#2),”.fr”(#3), “.men”(#19),和 “.work”(50)。歐洲國家代碼經(jīng)常被那些希望通過虛假鏈接欺騙受害者的犯罪分子們使用。
如果有人在 URL 中看到知名銀行的名稱,他們很可能會(huì)點(diǎn)擊鏈接,而不會(huì)注意到末尾的 .pop 或 .xyz。看到這些人們應(yīng)該會(huì)停下來,但這發(fā)生在知名品牌身上似乎看起來是安全的。
這種傾向可以在 Segasec 的新發(fā)現(xiàn)中得到證實(shí),該公司最近發(fā)現(xiàn)針對(duì) Walmart、Best Buy 和 Wayfair 客戶的域名欺騙行為有所增加。據(jù)有關(guān)人士透露,就是在母親節(jié)前一周,他們注意到有 188 個(gè)與沃爾瑪品牌相關(guān)的域名被創(chuàng)建,而在節(jié)日前兩周則有 80 個(gè)新域名被創(chuàng)建:walmartgiftpromo[.]com 就是一個(gè)例子。其他的還包括了bestbuy-survey[.],online,bestbuyus[.]org和bestbuycyprus[.]eu。
Segasec首席執(zhí)行官Elad Schulman表示:
一些詐騙網(wǎng)站有證書,這也讓受害者放心。攻擊者正從普通域名轉(zhuǎn)向合法證書,這一趨勢導(dǎo)致了受害者的 “歸因錯(cuò)誤”。當(dāng)然,掛鎖表示與服務(wù)器的連接是加密的,但這并不意味著服務(wù)器是合法的。人們看到掛鎖時(shí)感到安全;因此,他們很可能會(huì)接觸這些潛在的惡意網(wǎng)站。
更多的攻擊者不再依賴于被動(dòng)的搶注域名策略,而是直接通過釣魚攻擊欺騙受害者。研究人員稱,商務(wù)郵件詐騙 (BEC) 非常常見。很多犯罪分子會(huì)挑選一大群人作為目標(biāo)發(fā)送惡意鏈接,這些鏈接似乎來自真正的品牌,或者包含他們認(rèn)為受害者可能會(huì)點(diǎn)擊的關(guān)鍵詞。
哪些術(shù)語最常見?有一些詞語常年占據(jù)榜單;例如 “房地產(chǎn)”(real estate),在六月到十二月穩(wěn)居榜首,以及 “待售”(for sale)、“我是”(I am)、“區(qū)塊鏈”(block chain)、“比特幣”(bit coin) 以及其他與加密貨幣相關(guān)的美國城市名稱和術(shù)語。其他經(jīng)常出現(xiàn)在域名中的技術(shù)相關(guān)術(shù)語包括 “服務(wù)器”、“安全性” 和 “系統(tǒng)”。
受到這些惡意郵件攻擊的不是首席執(zhí)行官或首席財(cái)務(wù)官,而通常是與之共事的中層管理人員。Epstein 表示:這并不一定和高層有關(guān)。攻擊者更有可能成功地欺騙 CEO 的助理,而不是 CEO 本人,他們會(huì)頻繁地瀏覽 LinkedIn 和其他社交平臺(tái),找出他們的目標(biāo)。
Schulman 指出,不僅電子郵件會(huì)帶來域欺欺詐的風(fēng)險(xiǎn)。
