欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

英国银行数百域名被黑客抢注用于钓鱼

来源:本站整理 作者:佚名 时间:2017-05-13 TAG: 我要投稿

英国伦敦,DomainTools是域名和基于DNS的网络威胁情报的领导者,发布了关于大量网络挑战者的研究,以及他们如何瞄准流行的英国银行。DomainTools发现了324个注册域名,这些域名都使用了英国最有名的五大高街银行的商标名称,伪装成合法的英国银行网站的域名。通常黑客用这种伪装的域名来欺骗客户交出个人信息或登录信息。

域名抢注是注册域名的行为,目的是从属于其他人的商标获得货币利益。这些域名通常用于网络钓鱼电子邮件广告系列和各种其他类型的诈骗,包括付费点击广告(通常用于竞争对手的服务),营利调查网站和联盟计划滥用,或更多恶意的内容,如赎金和驱动下载广告系列。
DomainTools研究团队使用其PhishEye工具分析了模仿巴克莱银行,汇丰银行,Natwest,Lloyd's和渣打银行的域名。PhishEye允许用户搜索已有的或者新的假冒合法的品牌、产品、组织或其他名称。总共有324个被确定为包含银行品牌名称的高风险的域名。
一些例子包括:

DomainTools的高级安全研究员Kyle Wilhoit说:“模仿一直被认为是奉承的最诚挚的形式,但不是域名。虽然过去的域名擅自占领者主要是从域名本身获利,但是这些日子往往是复杂的网络犯罪分子,使用欺骗性的域名进行恶意攻击。
他解释了在这些类型的域中如何找到模式-“许多人只会给品牌名称添加一个字母,例如Domaintoools.com,而有些人会添加字母或整个单词,如”login”到品牌名称。用户应该记住仔细检查他们输入或点击进去的域名。此外,应确保在从站点到站点访问时都会看到重定向。
重定向(Redirect)就是通过各种方法将各种网络请求重新定个方向转到其它位置(如:网页重定向、域名的重定向、路由选择的变化也是对数据报文经由路径的一种重定向)。
“品牌可以并且应该开始监控欺诈性域名注册,并防范登记自己品牌的排印错误。最好的办法是锁定域名的排印错误,而不是将其留给别人,平均每个域名每年12英镑,这是一个比较便宜的保险。“Wilhoit总结说。
DomainTools为消费者提供了技巧,以避免欺骗网站的犯规:

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载