行业新闻与博客

根据 Palo Alto Networks 的一项新研究，网络犯罪分子经常模仿全球主流品牌的域名来欺骗消费者，这种做法被称为“网络抢注” 。

它发现，最常被假冒的域名类型与全球最赚钱的公司有关，例如主流搜索引擎和社交媒体，金融，购物和银行网站。主要目的是对用户发起网络钓鱼攻击和欺诈，以窃取凭据或金钱。

根据调整后的恶意率，2019年12月被模仿为前 20 个最受滥用域名的公司包括 PayPal，Apple，Netflix 和 Amazon。

域名抢注是指注册域名时试图欺骗用户，使他们认为它们与现有品牌相关，通常是故意拼错其名称的变体。尽管并非总是出于恶意目的，但其中许多域对访问者构成了网络风险，在美国，这种做法是非法的。

根据 Palo Alto Networks 的分析，2019年12月注册的占域名总数的 36.57％（5104）具有与域内恶意 URL 关联或使用防弹托管的证据，而当他们分发恶意软件时发现 18.59％（2595）是恶意的或进行网络钓鱼攻击。2019年12月，总共注册了 13857 个域名，每个月平均注册 450 个域名。

这家网络安全公司补充说，从 2019年12月至今，它观察到了``目标不同的各种恶意域''。示例包括与 Amazon 有关的域（Amazon -india [。] online），该域专门针对印度的移动用户窃取用户凭证，与 Samsung（samsung eblya iPhone [。] com）有关的域旨在通过托管来窃取信用卡信息。与沃尔玛（walrmart 44.com）和三星（samsung pr0mo 在线）有关的 Azorult 恶意软件和域，这些恶意软件和域分发了可能不需要的程序，例如间谍软件和广告软件。

帕洛阿尔托网络公司（Palo Alto Networks）表示：“域名抢注技术利用了用户依赖域名来识别 Internet 上的品牌和服务这一事实。这些抢占域通常用于恶意活动，包括网络钓鱼，恶意软件和 PUP 分发，C2 和各种欺诈。”

它建议：“我们建议企业阻止并密切监视其流量，而消费者应确保他们正确输入域名，并在进入任何站点之前仔细检查域所有者是否受信任。”

本文由机器译制