注意:乐动体育 体育培训认证 已经取代了PhishEye,其能力得到了极大的扩展。请探索Detect为您的品牌保护、反欺诈和欺骗基础设施分析需求乐动篮球视频。
在发生类似万豪酒店(Marriott)最近宣布的重大数据泄露事件之后,大多数新闻报道的焦点都是数据泄露可能带来的负面影响。这种高度特异性可能会让你相信,如果你的信息不包含在漏洞中,你就不必担心。对吧?
不幸的是,通常情况并非如此。网络犯罪分子和其他人一样,一直占据着新闻循环的顶端,他们利用流行的故事来牟利。
犯罪分子试图从正在发生的新闻故事中获利的许多方法之一是建立看似与当天的重大新闻相关的欺诈域名。一旦这些网站建立起来,犯罪分子就可以利用这些网站安装恶意软件,或者通过网络钓鱼获取用户信息或证书。
让我们来看看最近关于万豪酒店泄露事件的新闻,看看这到底是如何做到的。
首先,犯罪分子会阅读新闻,看看哪些新闻最受关注。从那里,他们可以挑选出与他们的恶意活动最相关的特定术语。例如,在第一段这在《时代》杂志的文章中,犯罪分子可以有把握地认为“万豪”和“喜达屋”这两个词对新闻报道和他们自己的不法活动都很重要。
从那里,犯罪分子将使用旨在引起情感反应的术语注册域名,诱使用户不假思索地点击,如“安全”、“信息”或“结算”。使用DomainTools PhishEye,我们可以看到,在万豪宣布他们的数据泄露后,网络犯罪分子没有浪费时间,有几个欺诈网站在宣布的同一天注册。
从PhishEye上列出的这些域名的注册邮箱中,我们可以看到,在11月30日注册的这些域名中,只有一个是由合法的万豪邮箱地址注册的。确认[。]com确实是一个合法的网站,我们可以使用DomainTools虹膜收集有关该领域的更多信息。
如果我们将该网站的注册信息与已知的合法万豪网站的注册信息进行比较,我们可以看到它们共享相同的注册信息,这增加了该网站可能的合法性。
在Iris中搜索另一个最近注册的域名,我们可以看到注册信息被列为私有,这不是万豪在其他合法网站通常使用的策略。因此,我们可以推断该网站可能与万豪没有合法关联,可能被用于网络钓鱼或垃圾邮件活动。
另外,多亏了机器学习算法DomainTools风险评分在美国,这个域名的风险评分已经达到了60分,这给了研究人员一个警告,这很可能会被恶意使用。
一旦犯罪分子建立了这些域名,它们就可以被用于各种各样的方式。犯罪分子可能会设计它们来欺骗用户输入他们的PII——“在这里输入你的社会安全号码,看看你是否受到了入侵的影响”——或者它们可能被设计成在用户的机器上投放恶意软件。犯罪分子可能会在垃圾邮件活动中将这些域名的链接发送到数千个电子邮件地址,希望获得一些点击。在任何情况下,它们都是不合法的,应该尽可能避免。
这些策略并不新鲜,也不是专门针对与网络安全或数据泄露有关的新闻。犯罪分子会利用任何他们感兴趣的事件——飓风、选举、野火——来建立恶意的活动。注意你在重大新闻事件后收到的电子邮件,避免点击不熟悉的链接或在不可靠的网站上输入证书或PII。
