本文讲的是全球钓鱼网站调查报告:近半恶意注册域名针对国内银行企业,据最新报告显示,黑客越来越多地开始滥用那些高度分散的网络域名注册系统来购买可用于网络钓鱼攻击的互联网地址了。
他们所设计的骗局往往会使用合法获取的地址来设置模仿银行或其他电子商务网站的网页,而目的就是欺骗消费者提供登录的账号和密码。根据上周反网络钓鱼工作组织(APWG)发布的2016年全球网络钓鱼调查显示,滥用域名注册系统这一招虽然并不新鲜了,但去年却仍然增长了三倍多。
该报告详细记录了约255056个网络钓鱼网站,他们模仿了近700家正式银行或其他金融,电子商务以及社交媒体公司的网站,并通过垃圾邮件或其他信息链接来吸引潜在的受害者。
这255,056个网络钓鱼网站被托管在近20万个域名上(其中一些域名有多个网站),其中几乎有一半约95,424个被黑客通过合法的域名注册系统注册,由全球非盈利互联网公司或ICANN分配名称和数字。
报告指出,这一数字比2015年增长了三倍,是2007年工作组开始统计数据以来最大的数字。而这实际上也仅仅占了2016年统计的32930万个域名注册中的很小一部分。
而其余剩下的十万个左右的网络钓鱼网站是无法找到真正的域名所有者或未经域名所有者同意的情况下进行的,而这些通常是黑客进行的。
恶意注册的目的其实使域名模拟更为接近 – 例如,.com网站伪装成.com网站,或最终以正常的.com拼写错误的品牌名称.com。所有恶意注册网站的四分之三(78%)在这四个顶级域名或TLD下 ,即com,.cc,.pw和.tk。全球最大的顶级域名(.com)拥有58%的恶意注册域名,除此之外.cc占14%,其余6%在.pw和.tk之间平均分配。
Cocos (.cc), Palau (.pw) 以及 Tokelau等小太平洋岛国国家代码TLD的流行其实并不是巧合。因为这三个国家都已经将其域名注册的权力下放给了商业注册商,这些注册商可能会将注册商品卖给了完全与岛屿无关的人员或公司,而在某些情况下,这些注册商是不会受到仔细的审查的。
尽管他们一直都很担心由ICANN于2014年开始设计的新TLD的激增将成为钓鱼者和其他网络犯罪分子的福音,但这些数字却似乎显示出了完全不同的情况。不过增加的诸如.sex和.bank这样的顶级域名,其中有数百个也在为域名模拟创造多种新的可能性。
据报道,“新TLD中的网络钓鱼趋势正在上升,但并不像整个领域领域一样普及。然而,新TLD上86%的网络钓鱼网站已经注册了但却并没有被黑客入侵,而整个网络中这一数字不到50%。
另外报道中还指出,几乎一半的恶意注册都是来自针对中国的银行或其他品牌的网络钓鱼组织,这一数字已经占了全球几乎四分之一的网络钓鱼攻击。而这一情况还是在前几年急剧下降的情况下,据了解之前约有高达80%以上的恶意注册都是针对中国网站。该报告指出:“现在针对那些非中国目标的恶意域名已经有了巨大的增长。”
R2 Cyber的创始人兼APWG的作者之一Rod Rasmussen表示:“最近几年,为了减少钓鱼者所做的一切努力,似乎在看到这么多恶意域名被注册的情况下显得十分苍白。这一切应该让域名行业有所觉醒了!”
黑客们在攻击中使用的195,475个独特域名中有百分之二十二的虽然被使用了但却并未经域名所有者的同意,这一问题的出现通常是黑客通过对托管网站的服务器或域名所有者的注册帐户进行黑客攻击或其他攻击所造成的。
在报告中提到的域名阴影是一种“混合攻击”,攻击中黑客接管合法网站的域名系统或DNS控制门户,以便设置指向钓鱼者假冒网站的新子域。而DNS是互联网的流量系统——被分布式数据库用来翻译起始www的书面网址。进入数字IP位置后,攻击者会将Web浏览器连接到正确的服务器,托管他们正在尝试访问的网站。
比如公司的DNS门户网站(例如,真实域名www.examplecompany.com和mail.examplecompany.com)可能被黑客入侵了,然后创建了诸如customerservice.examplecompany.com或accounts.examplecompany.com的子域名。由于他们控制了DNS门户,所以黑客可以将自己的IP位置设置为这些子域的翻译。而如果他们不干涉公司正在使用的真实域名,那么任何人都不会有人会注意到这些恶意的子域名。
最后,报告指出总体而言钓鱼网站数量比去年上升了10%以上。
原文发布时间为:2017年7月5日
本文作者:Change
本文来自合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。