原標題:「品牌+子域名」如何成為網絡釣魚欺詐的“魚餌”?
子域名是URL中域名之前的部分,通常用點分隔。子域可用于構建具有各種用途的網址,比如為子品牌或活動創建單個微網站,或建設特定地區或主題的子網站。從品牌監控角度來看,在第三方URL子域名中出現的品牌名稱或其他相關關鍵詞,可能會與各種品牌侵權問題相關聯。因此,品牌所有人應該考慮采用一個穩健的域名安全措施系統,與全面的品牌監控和維權計劃相結合,減輕威脅和控制風險。
網絡域名是互聯網財產的基礎元素,可使其所有人(注冊人)構建和主機托管某個關聯網站。所有人還能在域名下面建立其想要的子域名,通過在授權的域名系統 (DNS) 服務器上配置記錄,在技術上即可實現該過程。
子域名是 URL 中域名之前的部分,通常用點分隔(例如http://blog.cscglobal.com/ 中的“blog”)。子域可用于構建具有各種用途的網址,比如為子品牌或活動創建單個微網站,或建設特定地區或主題的子網站。
有些互聯網服務提供商 (ISP),也被稱為私人子域名注冊機構,也銷售其網站的具體商品化的子域名,從而可使用戶創建自己的網站(如“二級”域名, blogspot.com用戶可以 username.blogspot.com 的形式注冊URL,在本例中用于創建個性化博客)。
子域名濫用的四種情況
從品牌監控角度來看,在第三方URL子域名中出現的品牌名稱或其他相關關鍵詞,可能會與各種品牌侵權問題相關聯。
子域名一些潛在的擔憂包括:
① 通過誤導搜索引擎查詢,作為向第三方內容引導流量的手段
② 創建聲稱與相關品牌有附屬關系的網站
③ 聲譽問題——例如,創建包含與特定品牌相關的信息、客戶評論或活動材料的網站
④ 作為創建看起來與官方品牌網站類似的URL(例如,用于欺詐性活動、網絡釣魚或分發惡意軟件)的手段
鑒于其與熟悉的合法 URL 類似,具體品牌的子域名可能會使互聯網用戶感覺困惑,從而成為有效的威脅載體。例如,假設的非官方域名cscglobal.blog.com可用于創建官方域名blog.cscglobal.com的可信虛假版本。
匯豐、電信企業頻頻上演“真假子域名”
就在近幾個月,CSC觀察到一些利用子域名進行的網絡釣魚攻擊(通常使用短信),通過使用品牌名稱加入子域名中,以一種特殊的方式創建高度可信的欺騙性URL1.2,如下圖所示。
2021年針對
如短信中的網絡釣魚攻擊目標,正是該銀行的英國客戶,網絡釣魚URL在子域名中使用HSBC,加上以“uk-”開頭的域名(uk-account.help),形成看起來與實際域名“hsbc.co.uk/account-help”非常相似的URL。這一網絡釣魚網站鏈接也使用了以前被認為是可信標志的HTTPS協議,這種現象在當下變成超過 80% 網絡釣魚網站的共有特征3,因這種方式可方便地從免費提供商處獲得安全套接層 (SSL) 證書。
此方法特別有效的原因有很多,包括使用一些用戶可能不熟悉的全新通用頂級域名 (gTLD) 擴展,以及在移動設備上顯示時通常在連字符后插入換行符。區域文件分析顯示,至少幾百個新的 gTLD 注冊域名使用可能被用于欺詐性的類似名稱。已發現的示例包括:
uk-authorization-online.support、
uk-gov.tax、
uk-insurance.claims、
uk-border.agency 、
uk-lottery.win。
CSC還在最近網絡釣魚欺詐中,發現了很多品牌子域名遭遇的困境,包括hermes.online-parcel-reschedule.com(冒充物流公司 Hermes)和 o2.billing9k7j.com(冒充電信組織O2)等。這類攻擊不需要欺詐者注冊品牌特定的域名(這更容易被使用基本域名監控服務的品牌所有人發現)。在許多情況下,父域的 WHOIS 記錄是匿名的,所以難以建立案例之間的鏈接。這些域名通常是在攻擊前剛注冊,只在短時間內使用,用以規避檢測和關停。
游走在監管“縫隙”的子域名欺詐
一般來說,第三方網站上的品牌相關子域名比域名本身更難檢測,后者更容易通過注冊表區域文件的通配符搜索被發現。識別子域名最簡單的方法是使用搜索引擎元搜索,前提是相關子域名鏈接自其他網站,且已被搜索引擎收錄索引。
此外,此問題還可以使用其他技術予以部分解決,比如域名區域配置信息的詳細分析(例如被動 DNS 分析)、證書透明度 (CT) 分析,或者對特定域使用顯式查詢,以確定特定子域名是否存在。
其他問題還包括私人子域名注冊存在問題,因其不一定受互聯網名稱與數字地址分配機構 (ICANN) 監管,因此可能缺少爭議解決程序、濫用報告流程或任何類型的 WHOIS 信息記錄。
在考慮對侵權子域名維權時,可選擇的方法可能相對有限——尤其是與可用于域名的方法相比。有時,可以讓注冊局、注冊商、主機托管提供商或 DNS 提供商幫助維權,但是他們可能沒有相應義務。而且,許多既定的爭議解決流程不一定適用于子域名,比如統一域名爭議解決規則 (UDRP)。然而,在某些情況下也有例外,例如特定新的 gTLD、主機域名與國家/地區代碼相對應的實例(例如,jp.com)或其他受限情況(例如,適用于 .NZ 域名的爭議解決服務 (DRS))。如無法達到目的,則通常只能進行法庭訴訟4。
使用欺詐性域名和通配符 MX 記錄(可讓域名所有人接收發送到其域名上的任何子域的電子郵件),也可以使罪犯高度有效地攔截發往可信組織的郵件,從而竊取敏感信息。如果發件人輸錯接收者電子郵件地址,這種攻擊可能會成功(例如輸入了多余的“.”)。如果域名經過精心選擇,則可以發動針對各種不同組織的攻擊(例如,使用*.bank.[TLD],可用于截獲發給任何官方域名為[brand]bank.[TLD])的組織的地址錯誤的電子郵件。
考慮到域名安全形勢,品牌所有人最擔心的是其自己擁有的域名上存在的那些子域名。IBM®有大約 6萬個子域名,而Microsoft®有超過12萬個子域名——子域名管理就會耗費巨大精力。同時不法分子可能會通過“子域名劫持”或“域遮蔽”等方式,威脅品牌及其客戶的安全。2021 年的一項研究發現,50000 個全球最重要的網站上有超過 1500 個易受攻擊的子域名5。
因此,品牌所有人應該考慮采用一個穩健的域名安全措施系統,與全面的品牌監控和維權計劃相結合,減輕威脅和控制風險。如果您想與該領域專家探討域名監控、維權或反欺詐策略,歡迎您點擊文末“閱讀原文”。
本文節選自CSC《The World of the Subdomain》主題研究,了解更多“子域名劫持”或“域遮蔽”相關內容,請長按二維碼閱讀全文(英文)。
1 cscdbs.com/blog/phishing-scams-how-to-spot-them/
2 thewebisround.xyz/2021/06/28/the-reality-behind-the-smishers/
3docs.apwg.org/reports/apwg_trends_report_q2_2021.pdf
4 worldtrademarkreview.com/enforcement-and-litigation/subdomains-and-online-brand-protection-what-you-need-know-long-read
5 eurekalert.org/news-releases/698257
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:中國政府網、百度百科、最高人民法院、知乎、國家認證認可監督管理委員會、國家知識產權局、市場監督總局
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
