公交顶臀绿裙妇女配视频,免费观看av的网站,91久久久精品

當(dāng)前位置：萬(wàn)網(wǎng)互聯(lián)首頁(yè) > 幫助中心 > 閱讀:

新年促銷(xiāo)季虛假電商網(wǎng)站肆虐警惕域名濫用

分享到：

發(fā)布時(shí)間：2013-1-18 10:09:04

現(xiàn)在的黑客們可謂無(wú)孔不入,無(wú)論好事兒壞事兒都能借題發(fā)揮。最近,他們剛剛趁颶風(fēng)“桑迪” 肆虐美國(guó)東海岸之機(jī),利用人們極度悲痛與憂心忡忡的情緒設(shè)下陷阱,騙取受難者親屬及朋友的個(gè)人及財(cái)務(wù)信息。而現(xiàn)在,他們又將對(duì)年初的電商促銷(xiāo)狂潮暗下黑手。

新年之初是各大廠商清倉(cāng)的好時(shí)節(jié),各種打折促銷(xiāo)活動(dòng)讓人們紛紛解囊,爭(zhēng)先恐后地加入搶購(gòu)的行列之中。而人們這種伺機(jī)搶購(gòu)的心理也早被黑客們所掌控,他們輕車(chē)熟路地搭建起假冒的電子商務(wù)站點(diǎn),以極少的成本編織出一張大網(wǎng),耐心地等待獵物送上門(mén)來(lái)。

Websense的威脅搜索網(wǎng)絡(luò)(ThreatSeeker Network)近期監(jiān)測(cè)到一個(gè)域名為hxxp://www.swarovskisale.co/的假冒電子商務(wù)網(wǎng)站,黑客打著施華洛維奇的名號(hào)販賣(mài)超低折扣的水晶珠寶,引誘人們上鉤(見(jiàn)圖1)。我們可以發(fā)現(xiàn),該網(wǎng)站使用的域名后綴“.co”與正常的后綴“.com”僅相差一個(gè)字母,極易讓人混淆,進(jìn)而落入圈套。

實(shí)際上,后綴為“.co”的域名是分配給哥倫比亞的,但當(dāng)?shù)貙?duì)該類(lèi)域名的注冊(cè)完全不加限制,而黑客們正是鉆了這個(gè)政策空子。為了確定施華洛維奇的品牌名是否有被濫用的情況,Websense的安全實(shí)驗(yàn)室進(jìn)行了更深入的分析。很快,他們從一組數(shù)據(jù)的線性分析中發(fā)現(xiàn)了端倪:雖然黑客在注冊(cè)時(shí)故意填寫(xiě)隨機(jī)字母,但注冊(cè)所用的郵箱均為louisvuitton563@hotmail.com(見(jiàn)圖2),這給Websense的安全專(zhuān)家留下了線索。

稱(chēng)相關(guān)域名被注冊(cè)。涉及到的品牌包括Nike、Ugg、Mulberry、LV、Prada、Abercrombies、GoDaddy等。由于這類(lèi)虛假域名與正規(guī)站點(diǎn)相似度極高,專(zhuān)家有理由相信,它們很快將被應(yīng)用到新一輪的垃圾郵件攻擊和釣魚(yú)式攻擊中。

“只有買(mǎi)錯(cuò)沒(méi)有買(mǎi)錯(cuò)”這句話現(xiàn)在同樣適用于人們的網(wǎng)購(gòu)生活,Websense呼吁大家時(shí)刻小心,越是劃算到得令人難以置信的促銷(xiāo)信息,越應(yīng)該謹(jǐn)慎點(diǎn)擊。Websense的安全產(chǎn)品可攔截這些虛假電子商務(wù)網(wǎng)站,其安全實(shí)驗(yàn)室也將繼續(xù)關(guān)注此類(lèi)威脅,以便為廣大客戶(hù)提供更好的保護(hù)。