开拓海外市场 创新销售模式 汇聚国内万千ERP平台为中心 找靠谱跨境电商ERP平台就来赢咖Ⅲ
赢咖3
  • 1
    当前位置: 主页 > 赢咖3用户登陆 >
域名抢注已经成为一种攻击手段,赢咖3提示广大电商将如何防范
时间:2020-09-08 17:08

  如今,在线消费者依靠搜索域名来寻找特定的品牌、服务、专业人士或网站已经变得很正常。网络罪犯利用消费者的这一习惯,故意注册与知名品牌相似的商品名称,目的是迷惑消费者,让他们上钩。这种犯罪手法被称为“域名抢注”,旨在误导消费者对该品牌的认识,比如认为netflix-payment.com归网飞所有,或者利用消费者的拼写错误,比如WhatsApp和WhatsApp,获取利润。尽管域名抢注并不总是恶意的,但在美国,域名抢注是非法的,域名抢注经常被有心人用作网络攻击的一种手段。
 
  2019年12月,赢咖3的跨境电商域名抢注检测系统发现了13,857起域名抢注事件,平均每天450起。其中,Win  Coffee  3发现有2595个案例(18.59%)是恶意的。这些案例经常使用网络域名抢注来传播恶意软件或网络钓鱼;其中,5,104个案例(36.57%)具有高风险,因为它们包含恶意网址或防弹主机。
 
  2019年12月,我们还根据调整后的恶意比例对最常被滥用的20个网络进行了排名,这意味着通常一个域名与许多域名抢注行为有关,或者这些域名中的大多数被认为具有恶意意图。获胜咖啡馆3发现,域名抢注攻击者往往是高利润的目标,如主流搜索引擎、社交媒体、金融银行或购物网站,通过网络钓鱼或欺诈窃取消费者的私人信息或金钱。
 
  网络抢注攻击者更喜欢受欢迎且有利可图的目标。这些目标都是受欢迎的网站,如主流搜索引擎、社交媒体、金融、购物和银行网站,在这些网站中,消费者成为钓鱼或欺诈的目标,以窃取机密凭证或金钱。虽然模仿这些知名网站的域名抢注有利于网络的普及,但也让更多的消费者容易上当受骗。因此,这些众所周知的网络具有相对较高数量的域名抢注检测。以下是20个最常被滥用的域名。
 
  自2019年12月以来,Win  Coffee  3发现了许多具有不同目的的恶意网络,包括:
 
  网络钓鱼:网络钓鱼是通过域名抢注最常见的网络威胁之一。所有讨论的域名抢注方法都是为了让消费者相信这个域名属于一家正规公司,从而提高网络钓鱼和欺诈的效率。图2显示了一个域名组合抢注的网络钓鱼案例,模仿亚马逊窃取消费者的身份信息。目标受害者是印度的手机消费者,就像常见的诈骗一样,手机界面上的所有交互都会被重定向到同一个产品页面(如图2中间的截图所示),然后被定向到支付页面,这样消费者就会被欺骗。
 
  虚假的亚马逊手机界面
 
  传播恶意软件:一个案例是三星电子域名组合的域名抢注,其中包含了亚速尔恶意软件的网址。此外,azoult是一种恶意软件,窃取消费者的个人数据和信用卡信息,通常通过电子邮件传播。azoult自2016年以来一直活跃,是最常见的恶意软件。只要该恶意软件被执行,它将通过使用机器的名称生成唯一的标识符,然后该恶意软件将通过该标识符联系命令和控制(C2)服务器以获得被感染的设备,包括操作程序和服务。
 
  充值欺诈:充值欺诈要求支付小额订购产品,如减肥药。如果消费者在促销期后忘记取消订购,金额通常为50至100美元,将直接从他们的信用卡中扣除。此外,域名组合抢注,例如,netflixbrazilcovid。]com借用网飞和新冠肺炎肺炎的双重名字来牟利。它的主页看起来像葡萄牙,的网飞,需要消费者的电子邮件地址。或者利用潜在受害者展示欺诈奖励信息。最后,消费者将被重定向到一个调查问卷,然后到重新计费欺诈页面。
 
  潜在的附加软件(PUP):潜在的附加软件是类似于间谍软件、广告软件或浏览器扩展的独立软件。他们通常有额外的改变,比如改变浏览器的默认页面或者劫持浏览器来插入广告。研究发现,下载小狗的人也会被引导到恶意程序。使用PUP的网站通常使用“你的电脑中毒了!”或者“您的证书已过期!”和其他警告消息,威胁消费者下载广告上的软件。
 
  根据浏览器的使用情况,消费者被重定向到登录页面以提供不同的PUP加载点。当Winning  Cafe  3将此网络名称输入为Safari时,它显示Flash需要更新,并且此网站可以提供最新版本。使用chrome时,会出现“单击继续安装扩展”页面,将消费者重定向到Chrome商店中的Chrome安全扩展页面。或者,该网站将重定向到合法的电子商务网站,如沃尔玛, 亚马逊和速卖通。反复进入网站后,会记住IP地址的来源,并拒绝访问其他不同的浏览器。奖励欺诈:另一个众所周知的欺诈方法是用免费产品或奖金奖励消费者。当face  book  winner  2020[时。]com最初被选择,如图5a所示,在网页开发状态中只有一个可选的图片和文本。最近,犯罪分子把替代图片变成了有意义的图片。你可以从下面的图片中看到,该页面模仿了Facebook相关的免费彩票。为了赢得奖项,消费者需要填写个人信息,如生日、电话号码、职业和收入。
 
  为了检测域名抢注,英卡3开发了一个自动化系统,可以从新注册的域名和被动域名系统(pDNS)数据中截获新出现的活动。赢得3个恶意和可疑域名抢注,并将其分为适当的组(如网络钓鱼、恶意软件、C2或灰色软件)。这些分类域名可以在Winner  3的各种安全订阅中获得,包括网络筛选和域名系统安全。
 
  赢咖3建议企业封锁并密切关注他们的网络流量,消费者应该确保他们正确输入域名,并在进入任何网站之前检查他们是否能够信任这些网络的所有者。

  上一篇:分析谷歌AI预测车流,赢咖3带你解密并共享确定最佳路线的方法
  下一篇:Android 11的正式登场预示着跨境电商行业的哪些商机?
友情链接
     赢咖3ERP登陆   赢咖3ERP注册  
© 版权所有 2020  赢咖3  
赢咖3ERP注册 赢咖3ERP登陆 赢咖3电商 赢咖3跨境电商 赢咖3ERP平台
最真诚的工作态度 V 对接您的精彩人生 网站地图