注意:乐动体育 体育培训认证 已经取代了PhishEye,其能力得到了极大的扩展。请探索Detect为您的品牌保护、反欺诈和欺骗基础设施分析需求乐动篮球视频。
DomainTools识别针对HMRC和其他组织的恶意活动,目的是获取PII
当英国人想到网络钓鱼骗局时,很有可能他们想到的是这样的:
这是一封自称来自英国税务海关总署(HMRC)的钓鱼邮件,该机构是负责收税的非政府部门。去年,《卫报》报道了这一点成千上万的大学生被伪造的税务欺诈邮件盯上了,目的是窃取银行和个人信息。税务当局在截止日期前的几周内收到了数千份报告。这是纳税季的常见做法,无论是英国税务海关总署还是美国国税局,这些欺诈活动对个人和组织都构成了重大风险。
我们用我们的PhishEye而且虹膜产品进行分析的前30个域名欺骗HMRC(定义的领域风险评分).通过这样做,我们能够建立与域相关的原产国。结果显示中国主导了英国税务海关总署最成功的网络钓鱼骗局在最危险的网络钓鱼活动中,有三分之一源自美国。加拿大、美国和英国各提供2个域名,巴西、新西兰和巴拿马各提供1个域名。在30个最危险的域名中,有10个没有注册的原产国。
然而,当我们使用Pivot窗格研究其中两个高风险领域以探索它们在网络犯罪生态系统中的位置时,发现了最有趣的数据。
例1:hmrc-refund.co[.]uk
这个域名是许多HMRC骗子如何开发活动的一个例子;他们注册了一个类似上述域名的域名,目的是发送欺诈性电子邮件,欺骗个人认为他们与英国税务海关总署取得了联系,向他们发放了退税。(值得消费者记住的是,此类税务更正总是通过邮政发送的)。
这个域名是骗子注册的众多域名之一。Iris工具的单轴显示了这一点108个域名共享注册的联系人名称,即HM Revenue & Customs.
在这些域名中,有6个已经被添加到行业黑名单中,另有6个被DomainTools赋予了70+的总体域风险评分,这意味着它们是潜在的恶意网站,模仿钓鱼、恶意软件或垃圾邮件的行为。这可能表明,创建这些域名的个人/团体目前正在进行大规模的成功网络钓鱼活动。
例2:hmrc-gov-deptukonl[.]org
通过深入研究该领域列出的信息,我们能够识别出关于它在更广泛的网络钓鱼领域中的位置的大量信息。执行一个引导枢轴,显示了我们能够建立的注册到该IP地址(188.215.92.10)的其他域353个相同IP地址的域。在这些域名中,我们发现36个已经被添加到行业屏蔽列表中,80个域名的总体域风险评分为70+,这意味着由于它们与恶意域名的关联,它们可能被用于网络钓鱼、恶意软件或垃圾邮件。
然而,这些域名最有趣的地方在于,这些地址表明,负责的个人/组织正在欺骗各种各样的组织,而英国海关总署只是他建立的网络犯罪网络的一个方面。该IP地址下注册的其他域名包括:
- navyfederalbankcreditunion(。org -现在在行业黑名单上
- googleservlces(。),现在存书
- alldisabledchildcaresupport(。),Showing a Domain Risk Score of 96 (71 for Phishing and 96 for malware, specifically)
当以注册组织为中心时,我们可以看到类似的结果。有与注册组织相关的370个域名。其中,35个在行业黑名单上,55个领域风险评分为70+。类似地,我们也看到了其他组织从该IP地址和hmrc欺骗域被钓鱼的例子:
- rbcbanksaving(。),现在在行业黑名单上
- fidelitystrustplc(。),现在在行业黑名单上
- craigslists-trading。com-现在在行业黑名单上
- fedx-onlne(。),Showing a Domain Risk Score of 91 (91 for Phishing and 79 for Malware, specifically)
rbcbanksaving(。截图来自2016年4月17日
craigslists-trading。comscreenshot from 5/23/2016
这一切意味着什么?
首先,把这些骗局放在全球背景下是很重要的。我们发现了一个类似的复杂和多方面的骗局网络去年8月通过IRS的网络钓鱼骗局瞄准美国纳税人,其中一些与相应的HMRC域名骗局重叠。
总之,这证明了网络犯罪与其他犯罪活动并无不同;越大越好。运行这些诈骗网站的网络犯罪分子自己可能不是更大的网络犯罪团伙或组织的一部分,但他们所建立的恶意网站网络意味着他们不一定必须是。网络钓鱼网站可以很容易地建立,以及在暗网上可以获得的关于如何进行网络钓鱼活动的逐步指南,这意味着即使相对业余的人也可以创建巨大的网络欺诈网站。如果其中一个网站已经在一个或多个行业黑名单上,就像我们上面看到的,仍然有数百个其他的网站试图钓鱼不知情的客户,一些世界上最大的品牌和组织。尽管英国税务海关总署(HMRC)的骗局无疑是英国最显眼的骗局,但这些网络罪犯的触角伸得远得多。
