網路釣魚熱門趨勢:中國的銀行成為主要攻擊目標
更多全球網路安全資訊盡在E安全官網www.easyaq.com
E安全7月7日 反網路釣魚工作組上周發布的2016年全球網路釣魚調查報告顯示,黑客日益濫用高度分散的網路域名註冊系統購買可用於網路釣魚攻擊的互聯網地址。
報告指出,這種騙局使用合法獲取的地址模仿銀行或其它電子商務網站,從而欺騙消費者提供登錄細節和密碼。這類濫用域名註冊系統的做法並不新鮮,但去年卻增長了至少兩倍。
報告指出,2016年有25.5056萬個網路釣魚網站模仿近700個銀行或其它金融、電子商務或社交媒體公司,通過垃圾電子郵件或其它信息誘騙潛在受害者上當。
25.5056萬個網路釣魚網站掛在20萬個域名(某些域名上有多個網站)上,其中近一半(9. 5424萬)的域名由黑客通過合法域名註冊系統註冊。
報告指出,這個數值比2015年增長了2倍,這是該工作組自2007年開始統計以來記錄的最大數值。截止2016年底,互聯網上註冊的域名地址共有3.293億個,而這只是滄海一粟。
餘下10萬左右的域名在域名所有者未知情或未同意的情況下創建,通常通過入侵獲取。
惡意註冊的目的在於以假亂真
例如,用.cc偽裝成.com,或在域名末尾使用看似正常、實則存在拼寫錯誤的.com域名。超過四分之三(78%)的惡意註冊使用了四個頂級域名(TLD)—— .com、.cc、.pw和.tk。
.com惡意域名註冊佔58%;
.cc佔14%;
.pw和.tk分別佔3%。
.cc表示太平洋島嶼國家科科斯島(Cocos),.pw表示帛琉群島(Palau),.tk表示托克勞群島(Tokelau)。這三大國家將域名註冊權力下放給商業註冊商,而註冊商將註冊域名出售或提供給用戶或與這些島嶼國家毫無關係的公司。在某些情況下,這些行為不會受到仔細審查。
雖然有人擔心,互聯網名稱與數字地址分配機構(ICANN)2014年開始推出的大量頂級新域名可能會成為網路釣魚攻擊者和其它網路犯罪分子的福音,但數據表明似乎並非如此。諸如.sex和.bank等數百個頂級域名為域名模仿創造了新的可能性。報告指出,頂級新域名中出現的網路釣魚行動不斷增加,但尚未普及到整個領域。
半數註冊域名用來攻擊中國的銀行等目標
報告指出,幾乎近一半的惡意網站由網路釣魚攻擊者註冊用來攻擊中國的銀行或其它目標,佔全球網路釣魚攻擊近四分之一,而前幾年,80%以上的惡意網站針對中國網站。越來越多的惡意域名被用來攻擊非中國目標。
惡意域名註冊數量超過100,且惡意比例超過75%的註冊商
R2 Cyber創始人羅德拉斯馬森表示,最近幾年雖然各方為減少網路釣魚活動做出不少努力,但註冊海量域名實施攻擊的現象令人沮喪。這應該為域名行業敲響一記警鐘。
2016年,網路釣魚分子在攻擊中使用的唯一域名有19. 5475萬個,其中52%未經域名所有者同意。攻擊者通常通過入侵或感染託管網站的伺服器或劫持域名所有者的註冊賬號來獲取。
網路安全公司RiskIQ的斯科特戈登解釋稱,發現或更好地阻止此類攻擊對許多大型企業而言具有挑戰性。大企業部門眾多,如果要手動編目所有面向公眾的資產相當複雜。
報告指出,這樣一個完整的互聯網資產地圖可能有利於打擊新型網站感染——「域名陰影」(Domain Shadowing)。
域名陰影
「域名陰影」是一種「混合攻擊」:黑客接管合法網站的域名服務系統或DNS控制門戶,從而設置新的子域名指向網路釣魚分子的假網站。DNS是互聯網上的流量系統(分布式資料庫),負責將www.開頭的網頁地址轉換成數字IP地址,將網路瀏覽器連接到正確的伺服器。
例如:一個公司的DNS門戶有兩個真實的域名,www.examplecompany.com和mail.examplecompany.com,這兩個域名能被入侵創建諸如customerservice.examplecompany.com或accounts.examplecompany.com之類的子域名。
由於黑客控制了DNS門戶,能將這些子域名解析到自己的IP地址。如果黑客無法干預該公司使用的真實域名,那麼任何人都不可能注意到惡意子域名。
報告發現,2016年的網路釣魚網站數量相比2015年增加了10%以上。
07
E安全推薦文章
官網:www.easyaq.com
2017年7月
01
02
03
04
05
06
07
※AdGholas惡意廣告網路每天感染100萬台電腦
※戴爾系統多個預裝軟體現漏洞 易被黑客攻擊
TAG:E安全 |
※國外兩家銀行在網路攻擊中被「搶劫」!
※網路衝浪 銀行「蝶變」
※黑客攻擊銀行網路讓ATM吐鈔
※中國進出口銀行重點支持旅遊文化項目在野馬集團掛牌
※銀行業需要面對的網路支付三大趨勢
※中國銀行新戰略「開門紅」 穩步建設全球一流銀行
※富國銀行眼下亂成一團糟:數據中心被煙霧籠罩,銀行網站和應用軟體宕機
※網商銀行的邊界之戰
※一場傳統銀行與互聯網銀行之間的較量:新網銀行與富民銀行經營情況全面對比分析
※銀行轉型:「開放」銀行、「平台」戰略熱潮已起
※頭條:加拿大皇家銀行部分客戶遭遇網路釣魚攻擊
※「純」網路銀行應運而生,中國互聯網銀行華麗上線
※商業銀行逐鹿智能投顧市場 中國銀行強勢加入戰局
※艾禮安網路脈衝電子圍欄系統進駐銀行項目
※大銀行和科技巨頭夾擊下,中小銀行金融科技之路如何走?
※歐盟:中央銀行的加密貨幣重新定義了競爭問題
※微眾銀行馬智濤:以服務公眾作為目標的聯盟鏈條會是未來非常重要的趨勢
※中資銀行國際化道路上的絲路「修行」
※重磅!建行大換身,領跑國內無人銀行!而這些問題引網友熱議
※渣打銀行:美聯儲對市場的風險大於貿易衝突