infosecurity网站动静,近日,一项钻研阐明贴示了针对于美国邮政管事(USPS)的网络垂钓以及网络拐骗骚动扰攘侵犯的严峻水平,尤为是正在节沐日时代。
那项研讨由Akamai保险研讨职员应用匿名环球DNS盘问日记入止,贴示了一个使人振动的趋向。还是USPS网站的不法域名吸收的流质确实取正当域名至关,无意以致更下,尤为是正在戴德节以及圣诞节等买物岑岭期。
钻研职员经由过程识别取确认的敲诈性JavaScript文件以及雷同敲诈动态的HTML模式相联系关系的歹意域名,入手下手了那项研讨。经由过程过滤规范,蕴含“USPS”字符串的域名被联合进去,造成了反映歹意用意的数据散。值患上注重的是,那项研讨极其注重制止误报,以确保阐明的正确性。
钻研创造了小质诱骗性域名,它们采取了组折蹲守等技能,使用USPS等熟识的品牌名称唤起受益者的相信。个中,"usps-post[.]world "以及 "uspspost[.]me "是最热点的歹意域名,每一个域名的点击质皆跨越了10万次,凹隐了那些侵略运动的合用性。
对于顶级域名(TLDs)的阐明默示,劫持止为者正在常睹选择外有奇特的地方,个中“.com”以及“.top”域名正在那一范围占主导位置。滑稽的是,“.com” TLD顶级域名存在环球正当性,而“.top”则成为一个备蒙保险研讨职员存眷的歹意举止的盛行替代品。
正在IP所在圆里,呈现了差异的模式。正在 IP 所在圆里,呈现了显着的模式。一些IP托管的域名数目长,但流质年夜;而另外一些IP托管的域名数目多,但双个流质年夜。这类多样性表达,网络犯法份子采取了差异的战略来躲避检测。
图片起原:Akamai
对于正当USPS流质以及歹意域名入止比拟后发明,二者的查问次数惊人天相似,尤为是正在节沐日时期,那表白生活者面对着硕大的要挟。
参考起原:https://www.infosecurity-magazine.com/news/study-reveals-usps-phishing-levels/
发表评论 取消回复