现在的黑客们可谓无孔不入,无论好事儿坏事儿都能借题发挥。最近,他们刚刚趁飓风“桑迪” 肆虐美国东海岸之机,利用人们极度悲痛与忧心忡忡的情绪设下陷阱,骗取受难者亲属及朋友的个人及财务信息。而现在,他们又将对年初的电商促销狂潮暗下黑手。
新年之初是各大厂商清仓的好时节,各种打折促销活动让人们纷纷解囊,争先恐后地加入抢购的行列之中。而人们这种伺机抢购的心理也早被黑客们所掌控,他们轻车熟路地搭建起假冒的电子商务站点,以极少的成本编织出一张大网,耐心地等待猎物送上门来。
Websense的威胁搜索网络(ThreatSeeker Network)近期监测到一个域名为hxxp://www.swarovskisale.co/的假冒电子商务网站,黑客打着施华洛维奇的名号贩卖超低折扣的水晶珠宝,引诱人们上钩(见图1)。我们可以发现,该网站使用的域名后缀“.co”与正常的后缀“.com”仅相差一个字母,极易让人混淆,进而落入圈套。
(截图1:以假乱真的施华洛维奇网购站点)
实际上,后缀为“.co”的域名是分配给哥伦比亚的,但当地对该类域名的注册完全不加限制,而黑客们正是钻了这个政策空子。为了确定施华洛维奇的品牌名是否有被滥用的情况,Websense的安全实验室进行了更深入的分析。很快,他们从一组数据的线性分析中发现了端倪:虽然黑客在注册时故意填写随机字母,但注册所用的邮箱均为louisvuitton563@hotmail.com(见图2),这给Websense的安全专家留下了线索。
(截图2:黑客们申请域名所用的邮箱给安全专家留下了线索)
通过对类似申请手法的深入比对分析,Websense安全实验室陆续发现了更多与名牌产品名称相关域名被注册。涉及到的品牌包括Nike、Ugg、Mulberry、LV、Prada、Abercrombies、GoDaddy等。由于这类虚假域名与正规站点相似度极高,专家有理由相信,它们很快将被应用到新一轮的垃圾邮件攻击和钓鱼式攻击中。
“只有买错没有买错”这句话现在同样适用于人们的网购生活,Websense呼吁大家时刻小心,越是划算到得令人难以置信的促销信息,越应该谨慎点击。Websense的安全产品可拦截这些虚假电子商务网站,其安全实验室也将继续关注此类威胁,以便为广大客户提供更好的保护。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Websense推出全新TRITON APX 8.0平台 防数据窃取技术更加炉火纯青
在经历了18个月的业务转型之后,Websense进一步创新,成功推出TRITON APX 8.0,大幅提升防御技术应对威胁,提供高级数据窃取防护。
-
Websense荣获“2013年度全球客户价值提升大奖”
Frost&Sullivan公司根据对Web和电子邮件内容安全市场的最新分析,将“2013年度全球客户价值提升大奖”授予Websense公司。
-
Websense网络钓鱼研究报告:10大托管国家和5大危险电子邮件主题
为了弄清楚针对性攻击和用户网络钓鱼知识教育意识的发展过程,Websense针对当前的网络钓鱼趋势做了深入的调查,并公布10大托管网络钓鱼的国家和5大危险电子邮件主题。
-
Websense调查显示:虚假LinkedIn账户或被攻击者利用发起针对性攻击
Websense安全实验室ThreatSeeker智能云成功检测到一起利用LinkedIn用户资料发起的攻击,攻击中使用了社交引擎技术,攻击目标为其他LinkedIn用户。