派拓网络：知名品牌域名最易被模仿抢注，用于欺骗消费者

分享到: 微博; QQ; 微信; LinkedIn

网络犯罪分子利用域名在互联网上的重要作用，注册与现有域名或品牌相关的名称，意图从用户犯错中谋利。这种行为称为“域名抢注”，虽然域名抢注不一定对用户有害，但遭抢注的域名经常被利用或变更以用于网络攻击。

Palo Alto Networks（派拓网络）威胁情报团队Unit 42旗下的域名抢注检测系统发现，2019年12月间共有13,857个域名遭抢注，平均每天450个。情报团队发现，其中有2,595个（18.59%）遭抢注的域名为恶意，经常发布恶意软件或进行网络钓鱼攻击，另有5,104个（36.57%）遭抢注的域名对访客构成高风险，意味着这些域名与恶意网址有关，或使用防弹主机（bulletproof hosting）。

根据调整后的恶意比率，Palo Alto Networks（派拓网络）列出在2019年12月最常被滥用的20个域名。这些域名是许多抢注域名的目标，或模仿的大部分抢注域名被确认为恶意。研究发现，域名抢注分子倾向于那些有利可图的目标，例如主流搜索引擎及社交媒体、金融、购物和银行网站，并通过网络钓鱼和诈骗，窃取敏感凭证或金钱。

Chart

图一：2019年12月最常被滥用的20大域名排行榜

由2019年12月至今，Palo Alto Networks（派拓网络）观察到不同恶意域名的不同目的：

网络钓鱼：一个模仿富国银行的域名（secure-wellsfargo[.]org）以窃取客户的敏感信息为目的，包括邮件凭证和ATM PIN码。此外，一个模仿亚马逊的域名（amazon-india[.]online）会窃取用户凭证，特别针对印度的手机用户。

图二：伪造的Amazon网站：amazon-india[.]online

传播恶意软件：一个模仿三星的域名（samsungeblyaiphone[.]com）带有恶意软件Azorult，能窃取信用卡资料。

命令和控制(C2)：模仿微软的域名（microsoft-store-drm-server[.]com和 microsoft-sback-server[.]com）试图进行C2攻击，危害整个网络。

再付费欺诈：数个模仿Netflix的钓鱼网站（例如netflixbrazilcovid[.]com）首先以小金额的首次付款优惠诱使用户订购减肥药等产品。但是，如果用户在促销期后没有取消订购，其信用卡会被收取更高的费用，通常为50至100美元。

图三a：netflixbrazilcovid[.]com上伪造的Netflix主页

图三b：以社交工程诈骗用户的奖励邮件

潜在有害程序（Potentially unwanted program，PUP）：模仿沃尔玛及三星的域名（walrmart44[.]com和samsungpr0mo[.]online）传播潜在有害程序，例如间谍软件、广告软件或浏览器扩展功能。这些域名通常会执行有害变更，例如更改浏览器的默认页面或劫持浏览器以插入广告。值得一提的是，这个三星域名看起来像是一个合法的澳大利亚教育新闻网站。

samsungpr0mo[.]online

图四：点击来自samsungpr0mo[.]online的警告信息后，出现伪造的病毒扫描页面

技术支持欺诈：一些模仿微软的域名（例如microsoft-alert[.]club）试图威吓用户为伪造的客户支持服务付费。

图五：microsoft-alert[.]club上伪造的技术支持页面

奖励欺诈：一个模仿Facebook的域名（facebookwinners2020 [.] com）以免费产品或金钱等奖励欺骗用户。用户需要在表格填写出生日期、电话号码、职业和收入等个人信息，才能领奖。

图六：facebookwinners2020[.]com上索取个人资料的表格

域名停放：一个模仿加拿大皇家银行的域名（rbyroyalbank[.]com）利用流行的域名停放服务ParkingCrew，根据浏览该网站的用户数量及广告点击率来赚取利润。

Unit 42研究人员调查了各种域名抢注伎俩，包括误植抢注（typosquatting）、组合抢注（combosquatting）、级别抢注（level-squatting），比特抢注（bitsquatting）及同形异义字抢注（homograph-squatting）。恶意分子可以利用这些伎俩传播恶意软件或进行欺诈和网络钓鱼活动。

Palo Alto Networks（派拓网络）特别开发了自动化系统检测域名抢注，能够从新注册的域名以及被动DNS（pDNS）数据中捕捉新出现的活动。Palo Alto Networks（派拓网络）持续检测目前活跃的网络域名抢注——识别恶意及可疑的域名抢注，并将其指定为适当的类别，例如网络钓鱼、恶意软件、C2或灰色软件。Palo Alto Networks（派拓网络）的多个安全订阅服务已提供针对这些域名类别的保护措施，包括URL过滤和DNS安全。

Palo Alto Networks（派拓网络）建议企业屏蔽并密切监测来自这些域名的网络流量，而消费者则应确保正确输入域名，并在进入任何网站前再次确认域名所有者是否可信。

关键字：派拓网络引用地址：派拓网络：知名品牌域名最易被模仿抢注，用于欺骗消费者

上一篇： 新思科技助力法国电信企业SFR应对软件安全挑战
下一篇：Swissbit推出针对Raspberry Pi的通用安全解决方案

推荐阅读

2018年09月09日 | 在自动驾驶这件事上，阿里走了一条不同于百度的路

在自动驾驶这件事上，阿里巴巴选择了与多数行业玩家不同的路径。9月7日，新京报记者获悉，阿里巴巴正在通过多个部门发展无人驾驶事业，最新的一种方案来自成立不到一年的达摩院。该研究院人工智能实验室首席科学家王刚告诉记者，与其他针对单车智能的方案不同，他们正在以协同智能的方式降低无人驾驶现有方案的物理困境和成本障碍。王刚称，该方案为通用方...

2019年09月09日 | 小米副总裁卢伟冰：荣耀智慧屏是拿来主义且价格贵

在红米新品发布会上，红米品牌总经理卢伟冰发布70英寸Redmi电视，对比智慧荣耀屏，吐槽三连：把两秒息屏唤醒称作开机、设计的界面雷同，拿来主义、价格贵。他称，真正的智慧是同样的价钱买更大的小米。

2020年09月09日 | 基于MSP430单片机的低功耗有源RFID标签设计

　　引言　　射频识别(RFID)技术近年来在国内外得到了迅速发展。对于需要电池供电的便携式系统，功耗也越来越受到人们的重视。本文将具体阐述基于 MSP430 F2012和CC1100低功耗设计理念的双向有源标签的软硬件实现方法。　　低功耗设计　　低功耗概述　　功耗基本定义为能量消耗的速率，可分为瞬态功耗和平均功耗两类。两者意义不同，有不同的应用背景和...

2021年09月09日 | 创业老兵做无人机，复亚智能完成新一轮股权融资融资

投资界9月9日消息，据36氪报道，近日，上海复亚智能科技有限公司（以下简称“复亚智能”）宣布完成数千万元的新一轮股权融资，投资方为国宏嘉信资本、图灵创投、永徽基金，复亚智能创始人曹亚兵表示，本轮融资资金将主要用于算法和产品研发等方面。根据天眼查数据显示，复亚智能在去年5月完成了数千万元A轮融资，投资方分别为中汇金和维思资本。复亚智能成...

史海拾趣

EPT公司的发展小趣事

随着市场需求的不断变化，EPT意识到传统生产线已无法满足高容量、高耗能电池的生产需求。因此，公司投入巨资引进了全自动生产线，并采用了特殊的电池成型技术。这一举措不仅提高了生产效率，还保证了产品的稳定性和一致性。同时，EPT还针对不同类型的电池设计了专门的生产线，以满足市场的多样化需求。这一转型使得EPT在电子行业中脱颖而出，赢得了众多客户的青睐。

ELEMENT14公司的发展小趣事

ELEMENT14一直注重创新产品的引入和推广。公司紧跟电子行业的最新技术趋势，及时引入高性能、高可靠性的电子元器件产品。同时，ELEMENT14还积极推广这些创新产品，通过举办技术研讨会、发布技术白皮书等方式，帮助客户了解产品的特点和优势。这些努力不仅提升了公司的技术水平，也为客户提供了更多的选择。

Helium_Systems__Inc.公司的发展小趣事

随着市场竞争的加剧，海曼电子意识到仅凭自身力量难以快速实现跨越式发展。因此，公司开始积极寻求与行业内外的合作伙伴建立战略合作关系。通过技术共享、市场互补等方式，海曼电子不仅提升了自身的竞争力，还成功进入了多个新的市场领域。此外，公司还通过并购具有核心技术和市场资源的中小企业，进一步巩固了其在电子行业的地位。

Broadband公司的发展小趣事

进入21世纪后，海曼电子意识到单一市场已无法满足其快速增长的需求。于是，公司开始实施全球化战略，首先在欧洲市场建立了多个分支机构，随后逐步向亚洲、北美等地拓展。为了提升品牌知名度，海曼电子积极参加国际电子展会，与全球客户建立联系，并通过高质量的产品和服务赢得了良好的口碑。同时，公司还加大了在市场营销和品牌建设上的投入，成功塑造了“精准、可靠、创新”的品牌形象。

Bharat Electronics Ltd公司的发展小趣事

作为电子行业的领军企业，BEL始终注重技术创新和研发。公司不断投入大量资源用于新产品的研发和创新，努力引领行业趋势。近年来，BEL在无人机、太阳能电池组等领域取得了显著成果，推出了一系列具有创新性和市场竞争力的产品，为公司的持续发展注入了新的活力。

Fanstel公司的发展小趣事

Fanstel公司非常重视企业文化的建设。公司倡导“创新、协作、务实、进取”的企业精神，鼓励员工敢于创新、勇于担当。同时，公司还注重员工的福利待遇和职业发展，为员工创造了一个良好的工作环境和发展空间。这种积极向上的企业文化不仅增强了员工的凝聚力和归属感，也为企业的发展注入了强大的动力。

问答坊 | AI 解惑

FPGA原理图这是FPGA的原理图… 查看全部问答∨	电脑无法装上系统各位大侠，我的电脑用一般的还原系统无法装上，即使装上也要花5、6个小时，而且运行速度也相当的慢，请教一下，是不是CPU出现问题了，还是别的？… 查看全部问答∨
我是菜鸟，那位大哥能为小弟提供vxworks下udp通信源代码？或者给我推荐一本可以解决问题的书，我想实现在一个主程序里自发自收，不知道怎么实现啊，先谢啦我想用udp方式实现任务间的通信，那位大侠可以帮个忙阿… 查看全部问答∨	4X4 键盘控制实验紧急求助！！！！ ;-------------------------------------------------------------------- ;PROGRAM : 4-7.ASM (4-7.PRJ) 2009.DEC.30. ; ...… 查看全部问答∨
用c8051f320 在p1.1端口上输出38khz的方波调制信号？？？？？？用c8051f320 在p1.1端口上输出38khz的方波调制信号？？？？？？… 查看全部问答∨	sqlce 2.0 与sql 2000同步问题，跪求答案，我快崩溃了~ 各位专家大家好,问一个问题困扰了我很久就是sqlce 2.0与sql 2000 同步的问题我的开发环境为 vb 2005 +sqlce 2.0 sp3与sql 2000 sp3 +IIS 5.1 我是在wince 5.0的mini2440 板上进行测试的在板上验证IIS的配置 http://10.8.1.59/sqlc ...… 查看全部问答∨
新手学习CE下相机开发，请多指教各位大侠，我最近需要在CE下采集图片，以前没有做过CE下与硬件相关的程序，不知道怎么入手，通过拜读各位大侠的提问、建议和博客，有了稍微的了解，我的看和问题如下： 1. 直接写一个CE应用程序，调用驱动相应的功能即可，调用驱动是 ...… 查看全部问答∨	谁在EVC下编译过IESAMPLE程序啊? 请教高手,在EVC下,需要建立哪些原文件,才可以编译成IESAMPLE.exe(iexplore.exe)文件啊?… 查看全部问答∨
ZigBee前端模块参考设计 skyworks65336/65337 Skyworks Solutons与Eber公司第一款联合推出地ZBee前端模块设计，主要针对在能源管理、家庭网路（HAN）与工业自动化中使用地智能仪表。该设计基于EM250，同时集成了Skyworks Solutons公司地SKY65336SKY65337产品。 … 查看全部问答∨	Z-STACK加密的问题 zstack的加密只需要DSECURE为1？还要买密钥吗？可不可以直接在应用层加密呢？该怎么修改呢？望知道的大侠指点指点，看了很多的资料没找出个所以然来。… 查看全部问答∨

小广播

单片机多久入门作为电子领域资深人士，你具备了丰富的电子知识和经验，因此入门单片机的时间可能会相对较短。一般来说，你可能需要几天到几周的时间来入门单片机，具体时间取决于以下几个因素：现有知识和经验：作为资深人士，你已经掌握了电子领域的基础知识和编 ...… 查看全部问答∨	我想fpga_editor入门，应该怎么做呢？ FPGA Editor 是 Xilinx Vivado 开发套件中的一个工具，用于直接编辑 FPGA 设备中的逻辑资源、时序约束和物理约束等内容。要入门 FPGA Editor，你可以按照以下步骤进行：熟悉 Vivado 开发环境：首先，确保你已经安装并熟悉了 Vivado 开发套件。Viva ...… 查看全部问答∨
机器学习有什么入门的书对于电子工程师来说，如果想要入门机器学习，以下书籍可能会帮助您建立起基本的理解和技能：《Python机器学习》（Python Machine Learning） by Sebastian Raschka & Vahid Mirjalili：这本书介绍了使用Python进行机器学习的基本原理和实践技巧 ...… 查看全部问答∨	fpga入门了怎么提升一旦您入门了FPGA，您可以通过以下方式进一步提升您的技能和知识：深入学习FPGA架构和原理：了解FPGA内部结构、逻辑单元、时序控制等原理，深入理解FPGA工作方式。学习高级编程语言：熟练掌握Verilog HDL或VHDL等硬件描述语言，并学习其高级特性和 ...… 查看全部问答∨
我想单片机自学入门，应该怎么做呢？自学单片机入门需要一步一步来，以下是一些建议：选择合适的单片机平台：首先选择一个适合自己的单片机平台，比如Arduino、Raspberry Pi Pico、STM32等。这些平台具有不同的性能、功能和应用领域，你可以根据自己的需求和兴趣选择合适的平台。学习 ...… 查看全部问答∨	我想单片机教程入门，应该怎么做呢？入门单片机教程可以按照以下步骤进行：选择学习资源：寻找一些适合初学者的单片机教程，可以是书籍、在线课程、视频教程或者博客文章等。确保选择的资源内容清晰易懂，并且适合你的学习方式。学习基础知识：如果你对电子和编程一无所知，建议首先学 ...… 查看全部问答∨
fpga多久能入门 FPGA的入门时间因个人背景、学习方法和目标而异。对于有一定电子领域基础的人来说，通常需要几个月到一年的时间才能入门。以下是一些可能影响入门时间的因素：背景知识：如果您已经具备了数字电路、计算机体系结构和编程等相关领域的基础知识，那 ...… 查看全部问答∨	我想matlab 机器学习入门，应该怎么做呢？要入门 MATLAB 机器学习，你可以按照以下步骤进行：学习 MATLAB 基础知识：如果你还不熟悉 MATLAB，首先学习 MATLAB 的基础知识是必要的。了解 MATLAB 的语法、矩阵操作、绘图功能等内容将为你后续学习机器学习打下基础。理解机器学习基础概念： ...… 查看全部问答∨
如何实现十天学会单片机入门？要在十天内快速入门单片机，可以按照以下步骤进行：了解单片机基础知识：学习单片机的基本概念，了解单片机的组成、工作原理和常见应用领域。理解单片机的内部结构，包括中央处理器、存储器、输入/输出端口等。选择学习单片机的平台：选择一款常用 ...… 查看全部问答∨	fpga入门到什么程度可以就业 FPGA入门到可以就业的程度取决于个人的学习进度、技能水平以及就业市场的需求。一般来说，以下几个方面可以帮助您达到就业水平：基础知识掌握：熟悉FPGA的基本概念、架构和原理，并能够使用硬件描述语言（如Verilog、VHDL）进行基本的设计和仿真。 ...… 查看全部问答∨

2020年09月09日 | 派拓网络：知名品牌域名最易被模仿抢注，用于欺骗消费者