您当前位置:首页>曝光台>钓鱼网站

国际反钓鱼组织发布2016年钓鱼活动报告

2017-07-12

国际反钓鱼组织发布2016年钓鱼活动报告,主要发现包括:网络钓鱼攻击次数和被用于钓鱼攻击的域名数达到历史新高;一些注册服务商和管理机构对恶意域名注册的检测能够有效缓解问题;网络钓鱼攻击中使用的新的顶级域名(nTLDS)正在上升,到2016年末几乎一半的nTLDS可用于公开注册;新公司不断被钓鱼者瞄准;钓鱼者通常会等待三个星期以上再使用他们注册的域名。

国际反钓鱼组织发布2016年钓鱼活动报告

该报告详细记录了超过五千五百万个网络钓鱼网站,其中模仿了近700家正式银行或其他金融,电子商务或社交媒体公司的网络存在,并通过垃圾邮件或其他信息链接吸引了潜在的受害者。

这些255,056个网络钓鱼网站被托管在近20万个域名上(其中一些域名有多个网站),其中几乎有一半是95,424,被黑客通过合法的域名注册系统注册,由全球非牟利互联网公司分配名称和数字,或ICANN。

报告指出,这一数字比2015年增长了三倍,是2007年以来工作组开始统计数据以来最大的数字。在截至2009年末的32930万个域名注册中,这一数字仍然只有很小一部分2016年

剩下的十万个左右的网络钓鱼网站是在没有真正的域名所有者的知识或同意的情况下进行的,通常是通过黑客进行的。

恶意注册旨在促进域名模拟-例如,.com网站伪装成.com网站,或最终以正常的.com拼写错误的品牌名称.com。所有恶意注册的四分之三(78%)只有四个顶级域名或TLD -.com,.cc,.pw和.tk。全球最大的顶级域名(.com)拥有58%的恶意注册域名,其中.cc占14%,其余6%在.pw和.tk之间平均分配。

科科斯(.cc),帕劳(.pw)和托克劳(.tk)的小太平洋岛国国家代码TLD的流行并不是巧合。所有三个国家都已经将其域名注册的权力下放给商业注册商,这些商标注册商将注册商品销往或放弃完全与岛屿无关的人员或公司-在某些情况下,这些注册商不会受到仔细的审查。

尽管担心由ICANN于2014年开始由ICANN设计的新TLD的激增将成为钓鱼者和其他网络犯罪分子的福音,但这些数字似乎显示不同。添加了诸如.sex和.bank这样的顶级域名,其中有数百个,为域名模拟创造了多种新的可能性。

据报道,“新TLD中的网络钓鱼行动正在上升,但还没有像整个领域领域那样普及。”然而,新TLD上的86%的网络钓鱼网站已经注册并没有被黑客入侵,而整个网络的网页不到50%。

据报道,几乎一半的恶意注册是针对中国银行或其他品牌的网络钓鱼帮派,占全球几乎四分之一的网络钓鱼攻击。这是从前几年急剧下降,高达80%以上的恶意注册针对中国网站。该报告指出:“用于瞄准非中国目标的恶意域名有巨大的增长。

R2 Cybe的创始人兼APWG的合着者Rod Rasmussen表示:“最近几年,为了减少钓鱼者所做的一切努力,看到这么多恶意域名的登记是非常令人沮丧的。研究。“这应该是域名行业的唤醒电话。”

钓鱼者在攻击中使用的195,475个独特域名中的百分之二十二被使用,并未经域名所有者的同意-通常是通过对托管网站的服务器或域名所有者的注册帐户进行黑客攻击或其他妥协。

RiskIQ的Scott Gordon解释说,发现或更好地阻止这种攻击是许多大型企业的挑战,RiskIQ是网络安全服务提供商为客户公司所谓的“完整的数字足迹”。戈登说:“当谈论大型企业时,有多个不同的[部门] .编目所有面向公众的资产...变得非常复杂,如果您尝试手动执行。”这样一个互联网资产的完整地图将有助于打击APWG报告(称为“域影”)所指出的新形式的网站妥协。

域名阴影是一种“混合攻击”,其中黑客接管合法网站的域名系统或DNS控制门户,以便设置指向钓鱼者假冒网站的新子域。DNS是互联网的流量系统-分布式数据库翻译起始www的书面网址。进入数字IP位置,将Web浏览器连接到正确的服务器,托管他们正在尝试访问的网站。

示例公司的DNS门户网站(例如,真实域名www.examplecompany.com和mail.examplecompany.com)可能被黑客入侵,以创建诸如customerservice.examplecompany.com或accounts.examplecompany.com的子域名。由于他们控制DNS门户,黑客可以将自己的IP位置设置为这些子域的数字翻译。如果他们不干涉公司正在使用的真实域名,那么任何人都不会有人会注意到恶意的子域名。

报告发现,总体而言,钓鱼网站数量比去年上升了10%以上。

5.jpg