新年促銷季虛假電商網站肆虐 警惕域名濫用 |
|||
|
|
|||
發布時間:2013-1-18 10:09:04 |
|||
現在的黑客們可謂無孔不入,無論好事兒壞事兒都能借題發揮。最近,他們剛剛趁颶風“桑迪” 肆虐美國東海岸之機,利用人們極度悲痛與憂心忡忡的情緒設下陷阱,騙取受難者親屬及朋友的個人及財務信息。而現在,他們又將對年初的電商促銷狂潮暗下黑手。
新年之初是各大廠商清倉的好時節,各種打折促銷活動讓人們紛紛解囊,爭先恐后地加入搶購的行列之中。而人們這種伺機搶購的心理也早被黑客們所掌控,他們輕車熟路地搭建起假冒的電子商務站點,以極少的成本編織出一張大網,耐心地等待獵物送上門來。 Websense的威脅搜索網絡(ThreatSeeker Network)近期監測到一個域名為hxxp://www.swarovskisale.co/的假冒電子商務網站,黑客打著施華洛維奇的名號販賣超低折扣的水晶珠寶,引誘人們上鉤(見圖1)。我們可以發現,該網站使用的域名后綴“.co”與正常的后綴“.com”僅相差一個字母,極易讓人混淆,進而落入圈套。 實際上,后綴為“.co”的域名是分配給哥倫比亞的,但當地對該類域名的注冊完全不加限制,而黑客們正是鉆了這個政策空子。為了確定施華洛維奇的品牌名是否有被濫用的情況,Websense的安全實驗室進行了更深入的分析。很快,他們從一組數據的線性分析中發現了端倪:雖然黑客在注冊時故意填寫隨機字母,但注冊所用的郵箱均為louisvuitton563@hotmail.com(見圖2),這給Websense的安全專家留下了線索。
稱相關域名被注冊。涉及到的品牌包括Nike、Ugg、Mulberry、LV、Prada、Abercrombies、GoDaddy等。由于這類虛假域名與正規站點相似度極高,專家有理由相信,它們很快將被應用到新一輪的垃圾郵件攻擊和釣魚式攻擊中。
“只有買錯沒有買錯”這句話現在同樣適用于人們的網購生活,Websense呼吁大家時刻小心,越是劃算到得令人難以置信的促銷信息,越應該謹慎點擊。Websense的安全產品可攔截這些虛假電子商務網站,其安全實驗室也將繼續關注此類威脅,以便為廣大客戶提供更好的保護。 |
|||
地址:廈門市思明區軟件園二期望海路65號之二A905單元
電話:400-808-4000-2 企業QQ:800062195 (服務時間上午9:00-12:00 下午13:00-18:00)
萬網互聯代理域名注冊機構:阿里云計算有限公司/成都西維數碼科技有限公司/上海有孚網絡股份有限公司
江蘇邦寧科技有限公司/商中在線科技股份有限公司/企商在線(北京)網絡股份有限公司
廈門三五互聯科技有限公司/北京新網數碼信息技術有限公司/上海美橙科技信息發展有限公司
騰訊云計算(北京)有限責任公司/廈門納網科技有限公司/鄭州易方科貿有限公司
萬網互聯代理空間:萬網空間/美橙空間/西數空間/景安空間
信息產業部備案:蘇ICP備14056369號 
蘇公網安備 32021102001516號
Copyright © 2001-2025 萬網互聯 All Rights Reserved. 執行:15.625毫秒
