平均而言,一家公司每个月都会看到 90 个域名冒充其业务。这些虚假页面是由网络犯罪分子甚至国家资助的威胁行为者设置的,以进行欺诈。数字风险保护公司 Digital Shadows 的一份报告显示,金融部门面临的风险最大。

Digital Shadows Photon 团队分析了 2021 年四个月内向其客户提出的多个冒充域名的数据集。研究人员发现,每个客户看到大约 90 个域名嘲笑他们的公司和品牌名称。平均而言,每年有近 1,100 个假冒域名。

“设置这些冒充域之一现在比以往任何时候都更容易,网络钓鱼工具包和教程——两者都在犯罪论坛上广泛提供——进一步降低了访问障碍。借助商业网络钓鱼和网站建设工具包,例如在线市场 16Shop 提供的工具包,网络犯罪分子可以选择他们想要定位的品牌、域名或子域名,只需支付 50 美元即可启动和运行他们的欺诈网站,”研究人员声称。

金融服务组织面临来自冒充域的最大威胁。医疗保健和技术行业也受到此类欺诈的严重影响。

网络犯罪分子通常会设置冒充网页来模仿合法、受信任的组织并进行敌对活动。攻击者试图预测人们在输入 URL 时容易犯的错别字,然后购买那些拼写错误的域以吸引意外的访问者流量并经常进行恶意活动。

为什么要冒充域?

设置模拟域的最常见目的是收集员工或客户的凭据。假网页包含品牌名称和徽标以及一些由受害者填写的数据输入表格。通常,此类域是发送给受害者以请求重置过期密码的网络钓鱼电子邮件或 SMS 消息中包含的链接的登录页面。

然后,犯罪分子可以使用对敏感帐户的访问权限来进行简单的事情,例如有线电视订阅、VPN、成人网站,或者继续使用它,收集尽可能多的凭据,然后将其出售给黑市中出价最高的人。Digital Shadows 声称,个人身份信息和财务数据可能非常有利可图,并且在地下市场网站上总是需求量很大。

“在过去的几个月里,我们观察到越来越多的冒充域以加密货币交换服务为目标。考虑到 2021 年加密货币的高调存在,这种趋势并不令人震惊;加密货币钱包非常有价值,而且市场波动很大,使其成为网络犯罪分子的主要目标。我们注意到大量的网络钓鱼技术可以访问钱包并耗尽它们,”研究人员在论文中指出。

网络犯罪分子和民族国家行为者有时也会冒充域来投放恶意软件。这种技术已被证明是有效的。

“例如,安全研究人员观察到越南国家资助的高级持续威胁 (APT) 组织 OceanLotus 创建和运营的网站会在网站访问者的机器上投放恶意软件,即使他们收集了有关他们的信息。海莲花活动显示了一定程度的操作复杂性:大多数网站的内容包括合法的新闻文章;只有少数特定 URL 重定向到恶意内容,”Digital Shadows 指出。

不确定性加剧的时期,例如总统选举或大流行,为威胁行为者提供了许多通过错误信息进行社会工程活动的机会。压力大和好奇的人很容易成为此类攻击的受害者。

更重要的是,冒充域可以带来巨大的额外好处——访问目标网络,从而为更广泛的恶意活动打开大门。

“初始访问经纪人(IAB)通常通过以合适的价格提供访问权限来充当那扇门的保镖。他们宣传访问他们获得的易受攻击组织的网络,并将其出售给其他威胁行为者,主要是在犯罪论坛上。这种访问为买家提供了一个渠道——通常是通过远程桌面协议 (RDP) 或受损的 VPN——在受害者的网络上释放恶意活动,”研究人员解释说。

Simon
Simon 风险管理(专业级)RM/PL CICSA 暂无个人描述~