網路釣魚熱門趨勢：中國的銀行成為主要攻擊目標

更多全球網路安全資訊盡在E安全官網www.easyaq.com

E安全7月7日 反網路釣魚工作組上周發布的2016年全球網路釣魚調查報告顯示，黑客日益濫用高度分散的網路域名註冊系統購買可用於網路釣魚攻擊的互聯網地址。

報告指出，這種騙局使用合法獲取的地址模仿銀行或其它電子商務網站，從而欺騙消費者提供登錄細節和密碼。這類濫用域名註冊系統的做法並不新鮮，但去年卻增長了至少兩倍。

報告指出，2016年有25.5056萬個網路釣魚網站模仿近700個銀行或其它金融、電子商務或社交媒體公司，通過垃圾電子郵件或其它信息誘騙潛在受害者上當。

25.5056萬個網路釣魚網站掛在20萬個域名（某些域名上有多個網站）上，其中近一半（9. 5424萬）的域名由黑客通過合法域名註冊系統註冊。

報告指出，這個數值比2015年增長了2倍，這是該工作組自2007年開始統計以來記錄的最大數值。截止2016年底，互聯網上註冊的域名地址共有3.293億個，而這只是滄海一粟。

餘下10萬左右的域名在域名所有者未知情或未同意的情況下創建，通常通過入侵獲取。

惡意註冊的目的在於以假亂真

例如，用.cc偽裝成.com，或在域名末尾使用看似正常、實則存在拼寫錯誤的.com域名。超過四分之三（78%）的惡意註冊使用了四個頂級域名（TLD）—— .com、.cc、.pw和.tk。

• .com惡意域名註冊佔58%；

• .cc佔14%；

• .pw和.tk分別佔3%。

.cc表示太平洋島嶼國家科科斯島（Cocos），.pw表示帛琉群島（Palau），.tk表示托克勞群島（Tokelau）。這三大國家將域名註冊權力下放給商業註冊商，而註冊商將註冊域名出售或提供給用戶或與這些島嶼國家毫無關係的公司。在某些情況下，這些行為不會受到仔細審查。

雖然有人擔心，互聯網名稱與數字地址分配機構（ICANN）2014年開始推出的大量頂級新域名可能會成為網路釣魚攻擊者和其它網路犯罪分子的福音，但數據表明似乎並非如此。諸如.sex和.bank等數百個頂級域名為域名模仿創造了新的可能性。報告指出，頂級新域名中出現的網路釣魚行動不斷增加，但尚未普及到整個領域。

半數註冊域名用來攻擊中國的銀行等目標

報告指出，幾乎近一半的惡意網站由網路釣魚攻擊者註冊用來攻擊中國的銀行或其它目標，佔全球網路釣魚攻擊近四分之一，而前幾年，80%以上的惡意網站針對中國網站。越來越多的惡意域名被用來攻擊非中國目標。

惡意域名註冊數量超過100，且惡意比例超過75%的註冊商

R2 Cyber創始人羅德拉斯馬森表示，最近幾年雖然各方為減少網路釣魚活動做出不少努力，但註冊海量域名實施攻擊的現象令人沮喪。這應該為域名行業敲響一記警鐘。

2016年，網路釣魚分子在攻擊中使用的唯一域名有19. 5475萬個，其中52%未經域名所有者同意。攻擊者通常通過入侵或感染託管網站的伺服器或劫持域名所有者的註冊賬號來獲取。

網路安全公司RiskIQ的斯科特戈登解釋稱，發現或更好地阻止此類攻擊對許多大型企業而言具有挑戰性。大企業部門眾多，如果要手動編目所有面向公眾的資產相當複雜。

報告指出，這樣一個完整的互聯網資產地圖可能有利於打擊新型網站感染——「域名陰影」（Domain Shadowing）。

域名陰影

「域名陰影」是一種「混合攻擊」：黑客接管合法網站的域名服務系統或DNS控制門戶，從而設置新的子域名指向網路釣魚分子的假網站。DNS是互聯網上的流量系統（分布式資料庫），負責將www.開頭的網頁地址轉換成數字IP地址，將網路瀏覽器連接到正確的伺服器。

一個公司的DNS門戶有兩個真實的域名，www.examplecompany.com和mail.examplecompany.com，這兩個域名能被入侵創建諸如customerservice.examplecompany.com或accounts.examplecompany.com之類的子域名。

由於黑客控制了DNS門戶，能將這些子域名解析到自己的IP地址。如果黑客無法干預該公司使用的真實域名，那麼任何人都不可能注意到惡意子域名。

報告發現，2016年的網路釣魚網站數量相比2015年增加了10%以上。

07

E安全推薦文章

官網：www.easyaq.com

2017年7月

01

02

03

04

05

06

07

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！