今天小編分享的科技經驗:大規模網絡釣魚活動利用6000個網站,冒充100個知名品牌,歡迎閱讀。
自 2022 年 6 月以來,一場針對 100 多個流行服裝、鞋類和服飾品牌的大範圍品牌假冒活動一直在肆虐,欺騙人們在虛假網站上輸入賬戶憑據和财務信息。
這些被虛假網站假冒的知名品牌包括:耐克、彪馬、亞瑟士、範斯、阿迪達斯、哥倫比亞、匡威、卡西歐、天伯倫、所羅門、卡駱馳、斯凱奇、樂斯菲斯(又譯北面)、UGG、蓋爾斯、卡特彼勒、新百倫 、斐樂、馬騰斯(又譯馬丁靴)、銳步和湯米費格等。
據發現這起活動的 Bolster 威脅研究小組聲稱,該活動依賴至少 3000 個網域名和大約 6000 個網站,包括不活躍的網域名和網站。
Bolster 聲稱,這起活動在 2023 年 1 月至 2 月期間出現了活動突然猖獗的局面,每月新增 300 個虛假網站。
網域名遵循的模式是使用品牌名稱和城市或國家名稱,後面跟一個通用的頂級網域名(TLD),比如 ".com"。
研究人員表示,這起活動運作了冒充耐克、彪馬和克拉克的 10 多個假冒網站,網站設計與這些品牌的官方網站非常相似。
圖 1. 針對意大利用戶的假冒彪馬網站(圖片來源:BleepingComputer)
這些詐騙網域名可以追溯到自治系統編号 AS48950,由兩家互聯網服務提供商 Packet Exchange Limited 和 Global Colocation Limited 托管。
大多數網域名都是通過阿裡巴巴新加坡網站注冊的,網域名使用年限從兩年到 90 天不等。
網域名老化是網絡釣魚活動的一個關鍵因素,因為網域名存活的時間越長,但仍然保持無害,那麼被安全工具标記為可疑網域名的可能性就越小。
讓網域名老化至少兩年是 Confiant 在去年聲稱的一種現象;Confiant 觀察到,自 2018 年以來,一起全球惡意廣告活動一直在成功地使用這種策略。
而在 Bolster 發現的這起活動中,許多惡意網域名存活了如此長的時間,又沒有被舉報,以至于谷歌搜索将它們編入了索引,現在很可能在特定搜索詞中排名靠前。
這是一種特别有效的策略,可以引誘毫無戒備的用戶訪問釣魚網站,因為大多數人将谷歌搜索中的高排名與可信度和可信賴性聯系在一起。
圖 2. 冒牌克拉克網站在谷歌搜索中排名第一(圖片來源:BleepingComputer)
BleepingComputer 浏覽了其中一些網站上的頁面,發現它們并不是倉促建成的克隆網站,因為它們有逼真的 " 關于我們 " 頁面,附有聯系方式,訂單頁面功能也正常,通常很難識别是可疑網站。
目前尚不清楚多少網站在這起活動中采用了這種詐騙策略,但 Bolster 表示,這些網站要麼從不發送消費者購買的產品,要麼發送來自國外的劣質山寨品。
此外,在結賬頁面上輸入的任何詳細信息(尤其是信用卡詳細信息)都可能被網站運營方存儲并轉售給網絡犯罪分子。
在搜索某個品牌的官方網站時,跳過谷歌搜索上的所有推廣宣傳結果。如果仍然不确定,可以查看該品牌的維基百科頁面或社交媒體渠道,以了解其合法網址。
