新年促銷季虛假電商網(wǎng)站肆虐 警惕域名濫用 |
|||
|
|
|||
發(fā)布時間:2013-1-18 10:09:04 |
|||
現(xiàn)在的黑客們可謂無孔不入,無論好事兒壞事兒都能借題發(fā)揮。最近,他們剛剛趁颶風“桑迪” 肆虐美國東海岸之機,利用人們極度悲痛與憂心忡忡的情緒設下陷阱,騙取受難者親屬及朋友的個人及財務信息。而現(xiàn)在,他們又將對年初的電商促銷狂潮暗下黑手。
新年之初是各大廠商清倉的好時節(jié),各種打折促銷活動讓人們紛紛解囊,爭先恐后地加入搶購的行列之中。而人們這種伺機搶購的心理也早被黑客們所掌控,他們輕車熟路地搭建起假冒的電子商務站點,以極少的成本編織出一張大網(wǎng),耐心地等待獵物送上門來。 Websense的威脅搜索網(wǎng)絡(ThreatSeeker Network)近期監(jiān)測到一個域名為hxxp://www.swarovskisale.co/的假冒電子商務網(wǎng)站,黑客打著施華洛維奇的名號販賣超低折扣的水晶珠寶,引誘人們上鉤(見圖1)。我們可以發(fā)現(xiàn),該網(wǎng)站使用的域名后綴“.co”與正常的后綴“.com”僅相差一個字母,極易讓人混淆,進而落入圈套。 實際上,后綴為“.co”的域名是分配給哥倫比亞的,但當?shù)貙υ擃愑蛎淖酝耆患酉拗?而黑客們正是鉆了這個政策空子。為了確定施華洛維奇的品牌名是否有被濫用的情況,Websense的安全實驗室進行了更深入的分析。很快,他們從一組數(shù)據(jù)的線性分析中發(fā)現(xiàn)了端倪:雖然黑客在注冊時故意填寫隨機字母,但注冊所用的郵箱均為louisvuitton563@hotmail.com(見圖2),這給Websense的安全專家留下了線索。
稱相關域名被注冊。涉及到的品牌包括Nike、Ugg、Mulberry、LV、Prada、Abercrombies、GoDaddy等。由于這類虛假域名與正規(guī)站點相似度極高,專家有理由相信,它們很快將被應用到新一輪的垃圾郵件攻擊和釣魚式攻擊中。
“只有買錯沒有買錯”這句話現(xiàn)在同樣適用于人們的網(wǎng)購生活,Websense呼吁大家時刻小心,越是劃算到得令人難以置信的促銷信息,越應該謹慎點擊。Websense的安全產(chǎn)品可攔截這些虛假電子商務網(wǎng)站,其安全實驗室也將繼續(xù)關注此類威脅,以便為廣大客戶提供更好的保護。 |
|||
地址:廈門市思明區(qū)軟件園二期望海路65號之二A905單元
電話:400-808-4000-2 企業(yè)QQ:800062195 (服務時間上午9:00-12:00 下午13:00-18:00)
萬網(wǎng)互聯(lián)代理域名注冊機構:阿里云計算有限公司/成都西維數(shù)碼科技有限公司/上海有孚網(wǎng)絡股份有限公司
江蘇邦寧科技有限公司/商中在線科技股份有限公司/企商在線(北京)網(wǎng)絡股份有限公司
廈門三五互聯(lián)科技有限公司/北京新網(wǎng)數(shù)碼信息技術有限公司/上海美橙科技信息發(fā)展有限公司
騰訊云計算(北京)有限責任公司/廈門納網(wǎng)科技有限公司/鄭州易方科貿有限公司
萬網(wǎng)互聯(lián)代理空間:萬網(wǎng)空間/美橙空間/西數(shù)空間/景安空間
信息產(chǎn)業(yè)部備案:蘇ICP備14056369號 
蘇公網(wǎng)安備 32021102001516號
Copyright © 2001-2026 萬網(wǎng)互聯(lián) All Rights Reserved. 執(zhí)行:15.625毫秒
萬網(wǎng)互聯(lián)是萬網(wǎng)在山東的核心代理商,主要經(jīng)營萬網(wǎng)域名萬網(wǎng)空間萬網(wǎng)郵箱,并銷售新網(wǎng)域名中頻(三五互聯(lián))域名新互域名
