新闻快讯
< >

网络钓鱼热门趋势:中国的银行成为主要攻击目标

E安全7月7日讯 反网络钓鱼工作组上周发布的2016年全球网络钓鱼调查报告显示,黑客日益滥用高度分散的网络域名注册系统购买可用于网络钓鱼攻击的互联网地址。

报告指出,这种骗局使用合法获取的地址模仿银行或其它电子商务网站,从而欺骗消费者提供登录细节和密码。这类滥用域名注册系统的做法并不新鲜,但去年却增长了至少两倍。

网络钓鱼热门趋势:中国的银行成为主要攻击目标-E安全

报告指出,2016年有25.5056万个网络钓鱼网站模仿近700个银行或其它金融、电子商务或社交媒体公司,通过垃圾电子邮件或其它信息诱骗潜在受害者上当。

25.5056万个网络钓鱼网站挂在20万个域名(某些域名上有多个网站)上,其中近一半(9. 5424万)的域名由黑客通过合法域名注册系统注册。

报告指出,这个数值比2015年增长了2倍,这是该工作组自2007年开始统计以来记录的最大数值。截止2016年底,互联网上注册的域名地址共有3.293亿个,而这只是沧海一粟。

余下10万左右的域名在域名所有者未知情或未同意的情况下创建,通常通过入侵获取。

恶意注册的目的在于以假乱真

例如,用.cc伪装成.com,或在域名末尾使用看似正常、实则存在拼写错误的.com域名。超过四分之三(78%)的恶意注册使用了四个顶级域名(TLD)—— .com、.cc、.pw和.tk。

  • .com恶意域名注册占58%;

  • .cc占14%;

  • .pw和.tk分别占3%。

.cc表示太平洋岛屿国家科科斯岛(Cocos),.pw表示帕劳群岛(Palau),.tk表示托克劳群岛(Tokelau)。这三大国家将域名注册权力下放给商业注册商,而注册商将注册域名出售或提供给用户或与这些岛屿国家毫无关系的公司。在某些情况下,这些行为不会受到仔细审查。

虽然有人担心,互联网名称与数字地址分配机构(ICANN)2014年开始推出的大量顶级新域名可能会成为网络钓鱼攻击者和其它网络犯罪分子的福音,但数据表明似乎并非如此。诸如.sex和.bank等数百个顶级域名为域名模仿创造了新的可能性。
报告指出,顶级新域名中出现的网络钓鱼行动不断增加,但尚未普及到整个领域。

半数注册域名用来攻击中国的银行等目标

报告指出,几乎近一半的恶意网站由网络钓鱼攻击者注册用来攻击中国的银行或其它目标,占全球网络钓鱼攻击近四分之一,而前几年,80%以上的恶意网站针对中国网站。越来越多的恶意域名被用来攻击非中国目标。

网络钓鱼热门趋势:中国的银行成为主要攻击目标-E安全

恶意域名注册数量超过100,且恶意比例超过75%的注册商

R2 Cyber创始人罗德拉斯马森表示,最近几年虽然各方为减少网络钓鱼活动做出不少努力,但注册海量域名实施攻击的现象令人沮丧。这应该为域名行业敲响一记警钟。

网络钓鱼热门趋势:中国的银行成为主要攻击目标-E安全

2016年,网络钓鱼分子在攻击中使用的唯一域名有19. 5475万个,其中52%未经域名所有者同意。攻击者通常通过入侵或感染托管网站的服务器或劫持域名所有者的注册账号来获取。

网络安全公司RiskIQ的斯科特戈登解释称,发现或更好地阻止此类攻击对许多大型企业而言具有挑战性。大企业部门众多,如果要手动编目所有面向公众的资产相当复杂。

报告指出,这样一个完整的互联网资产地图可能有利于打击新型网站感染——“域名阴影”(Domain Shadowing)。

域名阴影

“域名阴影”是一种“混合攻击”:黑客接管合法网站的域名服务系统或DNS控制门户,从而设置新的子域名指向网络钓鱼分子的假网站。DNS是互联网上的流量系统(分布式数据库),负责将www.开头的网页地址转换成数字IP地址,将网络浏览器连接到正确的服务器。
例如:

一个公司的DNS门户有两个真实的域名,www.examplecompany.com和mail.examplecompany.com,这两个域名能被入侵创建诸如customerservice.examplecompany.com或accounts.examplecompany.com之类的子域名。
   

由于黑客控制了DNS门户,能将这些子域名解析到自己的IP地址。如果黑客无法干预该公司使用的真实域名,那么任何人都不可能注意到恶意子域名。

报告发现,2016年的网络钓鱼网站数量相比2015年增加了10%以上。

相关阅读:

警惕!“钓鱼”又出新方式 黑客利用连字符伪造URL进行网络钓鱼
网络钓鱼防不胜防:大型科技公司竟被骗逾1亿美元
为何越来越多的黑客偏爱电子邮件网络钓鱼攻击?
像素追踪,一个被用于黑客网络钓鱼的电子邮件营销技巧
如果你被钓鱼了一定要自我反省 像素追踪技术告诉你这是为什么

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。