简介
自COVID-19大流行开始以来,DomainTools Research一直在关注所有以COVID-19为主题的新域名注册,生成了我们的COVID-19威胁列表还有揭露CovidLock这是一个以新冠病毒为主题的Android勒索软件APK,利用了用户对病毒的恐惧。在这项研究过程中,DomainTools研究团队打开了与covid相关的域的闸门,以持续监测和分析每天都有哪些域出现。每天约有30万个域名注册,其中一小部分是与流行病有关的。
随着大流行的继续发展,这些主题从引起对病毒的恐惧和不确定性转向个人防护装备,目前又转向一系列疫苗信息或错误信息。大多数这些域名是良性的,事实上,大多数从未离开域名停车页面,但有些继续托管钓鱼页面或出售假冒的疫苗.随着疫苗接种的增加和许多人选择“退出”疫苗,假冒疫苗接种卡的新趋势已经出现,包括eBay上出售英国主题卡片.
疾控中心预防接种纪录卡
从2021年1月31日开始,DomainTools研究团队观察到的第一家shopify支持的商店开始通过covid-19疫苗接种卡销售美国主题的CDC卡片。com重定向到疫苗接种卡[.]个人疫苗接种证明卡每张售价20美元,四张售价60美元。而covid-19vaccinationcards[。com域只是一个简单的重定向托管在谷歌,疫苗卡[.]的SHA散列。com域提供了一个Let 's Encrypt TLS证书乐动体育官网下载7 fea9a4003128cdc442394488781995817a52df0dc948d9ba0e7e3226195ba62在撰写本文时。
虽然出售印制的卡片不一定是非法的,但这些“疫苗接种记录”的定价、标识和卡片库存表明了某种程度上的意图,即作为CDC的合法卡片通过。DomainTools研究团队已就该网站联系Shopify,并正在监测COVID-19疫苗卡的类似情况。从vaccination-cards截图。2021年2月1日。
由于缺乏一个全国性的、甚至是国际性的、用于核实疫苗接种的数据库,记录卡是证实一个人已接种疫苗的唯一来源。我们已经看到20%到40%的医护人员选择不接种疫苗13%的成年人表示他们永远不会接种疫苗.随着城市开始向接种过疫苗的人开放,我们相信假证生产的需求和动机将会增强。社交媒体泛滥当兴奋和符合条件的人接种疫苗时,有疫苗接种卡的图片。这给了潜在的骗子一个机会,复制详细信息,如批号和其他信息,将用于个人验证疫苗接种。政府机构已经要求接种疫苗的个人删除他们发布的所有照片,因为每张卡片上的数据量和它对骗子的内在价值。
流行的小贩
这不是DomainTools研究团队第一次看到以covid - 19为主题的Shopify商店。自2021年初以来,已有350多家以covid为主题的Shopify在线商店,域名包括15minrapidcovidtests[。在2021年1月5日或2021年1月5日注册的疫苗衬衫[。com于2021年1月4日注册。事实上,如果我们分析DomainTools的领域数据,寻找2020年1月(大流行开始附近)以COVID-19为主题的Shopify商店,我们就会看到超过18500家注册的商店出售各种各样的东西,从写着“我已经接种过疫苗”的手镯,到可能欺诈的快速家庭检测,再到显微镜下有COVID-19病毒图像的衬衫。
从covid-19vaccinebracelet截图。com 2021年2月1日
虽然这些商店出售的很多东西都是合法的,但也有一些东西并不像它们看起来的那样。许多商店都被发现在卖东西非医疗级的面具医疗级、个人防护装备不合格的。对于许多医院来说,这仍然是一个问题,因为他们不得不这样做自行采购个人防护装备从一些创意的地方生产仍然没有达到他们需要的水平.我们敦促任何在这些商店购物的用户记住,他们购买的东西可能不是网站声称的,因为通过这些Shopify商店出售的很多东西是从中国直接运来的,没有经过网站建立者的检查。
改变主题
DomainTools研究团队继续监测域名注册中COVID主题不断变化的情况以及背后的威胁。从大流行早期使用“covid”一词注册的域名到在疫苗研究宣布很久之后使用“疫苗”一词注册的域名的兴趣变化,可以最好地看出这种转变。
2020年1月以来域名“covid”一词分布图
2020年1月以来领域术语“疫苗”分布图
结论
随着这些新主题的诈骗继续转移,我们敦促用户在在线注册医疗服务时格外警惕,因为许多通过短信和电子邮件进行的网络钓鱼已经开始发挥作用COVID-19疫苗是一种诱惑.此外,我们鼓励您不要通过门户网站支付任何东西,如果不是通过您的官方医疗保健提供者。