派拓网络：知名品牌域名最易被模仿抢注用于欺骗消费者

---

发布日期:2021-07-28 05:26   来源:未知   阅读: 次

　　网络犯罪分子利用域名在互联网上的重要作用，注册与现有域名或品牌相关的名称，意图从用户犯错中谋利。这种行为称为“域名抢注”，虽然域名抢注不一定对用户有害，但遭抢注的域名经常被利用或变更以用于网络攻击。

　　Palo Alto Networks（派拓网络）威胁情报团队Unit 42旗下的域名抢注检测系统发现，2019年12月间共有13,857个域名遭抢注，平均每天450个。情报团队发现，其中有2,595个（18.59%）遭抢注的域名为恶意，经常发布恶意软件或进行网络钓鱼攻击，另有5,104个（36.57%）遭抢注的域名对访客构成高风险，意味着这些域名与恶意网址有关，或使用防弹主机（bulletproof hosting）。

　　根据调整后的恶意比率，Palo Alto Networks（派拓网络）列出在2019年12月最常被滥用的20个域名。这些域名是许多抢注域名的目标，或模仿的大部分抢注域名被确认为恶意。研究发现，域名抢注分子倾向于那些有利可图的目标，例如主流搜索引擎及社交媒体、金融、购物和银行网站，并通过网络钓鱼和诈骗，窃取敏感凭证或金钱。

　　由2019年12月至今，Palo Alto Networks（派拓网络）观察到不同恶意域名的不同目的：

　　网络钓鱼：一个模仿富国银行的域名（secure-wellsfargo[.]org）以窃取客户的敏感信息为目的，包括邮件凭证和ATM PIN码。此外，一个模仿亚马逊的域名（amazon-india[.]online）会窃取用户凭证，特别针对印度的手机用户。

　　传播恶意软件：一个模仿三星的域名（samsungeblyaiphone[.]com）带有恶意软件Azorult，能窃取信用卡资料。

　　再付费欺诈：数个模仿Netflix的钓鱼网站（例如netflixbrazilcovid[.]com）首先以小金额的首次付款优惠诱使用户订购减肥药等产品。但是，如果用户在促销期后没有取消订购，其信用卡会被收取更高的费用，通常为50至100美元。

　　潜在有害程序（Potentially unwanted program，PUP）：模仿沃尔玛及三星的域名（walrmart44[.]com和samsungpr0mo[.]online）传播潜在有害程序，例如间谍软件、广告软件或浏览器扩展功能。这些域名通常会执行有害变更，例如更改浏览器的默认页面或劫持浏览器以插入广告。值得一提的是，这个三星域名看起来像是一个合法的澳大利亚教育新闻网站。

　　图四：点击来自samsungpr0mo[.]online的警告信息后，出现伪造的病毒扫描页面

　　技术支持欺诈：一些模仿微软的域名（例如microsoft-alert[.]club）试图威吓用户为伪造的客户支持服务付费。

　　奖励欺诈：一个模仿Facebook的域名（facebookwinners2020 [.] com）以免费产品或金钱等奖励欺骗用户。极限平特一肖研究方法！用户需要在表格填写出生日期、电话号码、职业和收入等个人信息，才能领奖。

　　域名停放：一个模仿加拿大皇家银行的域名（rbyroyalbank[.]com）利用流行的域名停放服务ParkingCrew，根据浏览该网站的用户数量及广告点击率来赚取利润。

　　Unit 42研究人员调查了各种域名抢注伎俩，包括误植抢注（typosquatting）、组合抢注（combosquatting）、级别抢注（level-squatting），比特抢注（bitsquatting）及同形异义字抢注（homograph-squatting）。恶意分子可以利用这些伎俩传播恶意软件或进行欺诈和网络钓鱼活动。

　　Palo Alto Networks（派拓网络）特别开发了自动化系统检测域名抢注，能够从新注册的域名以及被动DNS（pDNS）数据中捕捉新出现的活动。Palo Alto Networks（派拓网络）持续检测目前活跃的网络域名抢注——识别恶意及可疑的域名抢注，并将其指定为适当的类别，例如网络钓鱼、恶意软件、C2或灰色软件。Palo Alto Networks（派拓网络）的多个安全订阅服务已提供针对这些域名类别的保护措施，包括URL过滤和DNS安全。

　　Palo Alto Networks（派拓网络）建议企业屏蔽并密切监测来自这些域名的网络流量，而消费者则应确保正确输入域名，并在进入任何网站前再次确认域名所有者是否可信。

　　行业领先的创新功能包括SaaS安全、高级URL过滤、DNS安全、云身份引擎及新型机器学习防火墙，帮助客户在其网络安全栈中采用零信任架构2021年6月17日，北京——全球网络安全领导企业 Palo Alto Networks（派拓网络）日前宣布，作为The Forrester Wave™：2020年第三季度零信任扩展生态系统平台供应商的领导者，推出五项重要创新功能，帮助客户轻松在其网络安全栈中采用零信任架构。Palo Alto Networks（派拓网络）主管防火墙即平台业务的高级副总裁Anand Oswal表示：“混合型员工队伍的生产力在于用户能够自由地进出园区网络，并且仍然能够随时随地从任意设备安全地访问任意应用

　　安全 /

　　Palo Alto Networks（派拓网络）宣布为Prisma Cloud新增机器学习下一代云安全配置管理（CSPM）功能，帮助企业加速采用云服务创新功能将网络误报率降至最低，检测数据泄露并提供全面IaaS/PaaS服务2021年6月10日，北京——全球网络安全领导企业 Palo Alto Networks（派拓网络）日前宣布为Prisma® Cloud增加创新功能，即云安全配置管理（CSPM） 解决方案，帮助消除危险的云安全盲点，让安全团队摆脱频繁警报的压力。Prisma Cloud的2,000多家现有企业客户以及未来新增客户均可使用这些重要功能。随着企业添加更多云服务提供商、用户、应用和资源，云环境日趋复杂

　　宣布为Prisma Cloud新增机器学习云安全配置管理 /

　　勒索软件任务组（RTF）联合主席约翰•戴维斯：勒索软件是网络安全的最大威胁之一勒索软件已成为当今社会最普遍的威胁之一，从一种网络犯罪滋扰发展成为对国家及全球安全、经济稳定和公共安全的严重威胁。近期发生的事件凸显了这一威胁的严重性，其中包括美国一条主要输油管道在受到活跃网络勒索团伙攻击后被迫关闭。来自Palo Alto Networks（派拓网络）Unit 42威胁情报团队的数据表明，这些攻击造成的成本飞涨：去年平均支付的网络赎金增加了一倍多，达到31.2493万美元。2021年到目前为止，平均付款额几乎翻了三倍——达到约85万美元。Unit 42事件响应团队今年看到的最高赎金要求达5000万美元——高于2020年的3000万美元

　　安全的最大威胁之一 /

　　全球领先企业在攻击面管理方面的经验教训每当一个新的安全漏洞出现时，攻击者就会疯狂地扫描互联网以识别易受攻击的系统，而防御者则争分夺秒地打补丁和实施其他缓解措施以保护他们的网络。计算已经变得非常廉价，潜在攻击者只需花费大约10美元租用云计算能力，就可以对整个互联网进行粗略扫描，找出易受攻击的系统。从激增的成功攻击事件即可获知，攻击者经常在修补新漏洞的竞赛中获胜。我们很难忽视越来越常见的扰乱我们数字生活的亲身经历，以及不断涌现的关于网络勒索的新闻报道。为了帮助企业在这场战斗中取得优势，Palo Alto Networks（派拓网络）Cortex® Xpanse™研究团队研究了一些全球大型企业对外公开的互联网攻击面。从1月到3月，该团

　　Palo Alto Networks（派拓网络）进一步拓展云原生安全平台Prisma Cloud功能，对未受保护的云工作负载提供自动防护Prisma Cloud新增业界首创的云原生全面攻击框架，以保护主机、容器和无服务器的安全2021年5月11日，北京——全球网络安全领导企业 Palo Alto Networks（派拓网络）日前宣布为Prisma® Cloud提供创新功能，以帮助企业确保所有工作负载均受保护。全新功能还提高了自动化和检测水平，简化了合规性检查，并加深了针对容器和主机恶意软件威胁的可视性。此外，Palo Alto Networks（派拓网络）还推出了业界首个云原生攻击仪表板，以扩展MITRE ATT&CK

　　进一步拓展云原生安全平台Prisma Cloud功能 /

　　Palo Alto Networks（派拓网络）宣布成立世界一流的网络安全咨询部门Wendi Whitmore将领导这一全新的融合威胁情报与安全咨询服务的Unit 42团队2021年4月22日，北京——2021年Cortex Symphony大会——全球网络安全领导企业 Palo Alto Networks（纽交所代码：PANW）（派拓网络）日前宣布成立一个全新的网络安全咨询部门，帮助企业应对新兴威胁以及日益严峻且代价高昂的网络攻击。新扩充的Unit 42团队包括了此前Crypsis团队的安全顾问，后者负责对每年超过1300起安全事件做出回应。另外还包括公司自2014年以来一直负责对抗新兴网络威胁的资深Unit 42威胁研究团队

　　Molex紧凑型Type-C连接器 为您的设计节约宝贵空间！下载好礼送！

　　有奖直播报名｜借助 TI DLP 技术，开始您的下一代4K显示应用设计

　　Microchip有奖问答 新品 MCU 独立于内核的外设（CIP）技术解密

　　贸泽备货Laird Connectivity坚固型OC69421多频段全向天线

　　赛事战队新机应有尽有,ChinaJoy2021 英特尔即将点燃电竞热情

　　Pickering线缆设计工具Cable Design Tool现已可在中国方便使用

　　抢先体验NUCLEO家族新贵,ST STM32 NUCLEO-F091RC开发板28元包邮!

　　TI 嵌入式处理主题直播月｜报名观看直播赢好礼【低功耗WiFi MCU、Sitara AM57X平台、机器学习】

　　Littelfuse【智能家居的电路保护方案】在线点 强势登场！预报名、参与研讨会赢好礼！

　　站点相关：综合资讯传感器RFID生物识别网络传输电源管理处理器物联网安全行业规范创新应用可穿戴设备智能家居智能工业智能交通物联网百科相关展会专家观点射频

---