Google Analytics遭網路釣魚黑客用來改善攻擊成效
安全企業Akamai本周指出,坊間的網站流量分析工具不只可用來協助網站改善用戶經驗,也被黑客用來改善攻擊成效,特別是Google Analytics,然而,水能載舟也能覆舟,安全企業同樣也能利用Google Analytics糾出這些惡意的網路釣魚網站。
類似Google Analytics的網站流量分析服務可自動產生網站的各種報告,像是用戶行為、網頁瀏覽次數、在網站上的瀏覽路徑,以及用戶所採用的操作系統、位置與瀏覽器品牌等,這些服務可協助網站改善用戶的瀏覽經驗,包括網路釣魚網站在內。
例如當網路釣魚黑客通過流量分析服務得知Android用戶較不容易成為網路釣魚受害者時,就會以iOS用戶為主要攻擊目標。
根據統計,全球網站約有56.1%採用流量分析服務,最受歡迎的是Google Analytics,市場佔有率為20%,居次的是Global Site Tag的9%,Facebook Signal、Facebook Conversion Tracking與Facebook Pixel則各佔5%。這些流量分析服務會以唯一識別符(unique identifier,UID)來識別客戶。
而在Akamai所的掃描62,627個網路釣魚網址中,有54,261個為非空白網頁,且它們屬於28,906個域名,其中有874個域名具備唯一識別符(unique identifier,UID),其中有396個UID為Google Analytic賬號,特別的是,有75個UID同時被多個網站使用。
Akamai認為,當有些網路釣魚網站企圖複製原始的網路釣魚網站時,可能就會造成UID的重複使用;或者它是直接被包含在網路釣魚組件中;它們也可能是合法的UID,因網路釣魚網站已經被合法網站識破,嘗試將流量導回合法網站。
於是,研究人員藉由關注這些UID發現了各種的網路釣魚活動,也找到了使用同樣UID的新網路釣魚域名,而能加以防範。
