大規模網路釣魚 6,000個網站冒充100個品牌
編譯/陳佩君
近期發生一起大規模網路釣魚攻擊事件,引起廣泛關注。這次攻擊涉及6000個網站,這些網站都被駭客入侵,並冒充100個知名品牌。網路釣魚是一種詐騙手法,駭客假冒信譽良好的品牌網站,試圖騙取使用者的個人相關資料。
自2022年6月起,這場大量冒充行動目標是知名運動鞋和服飾等品牌,欺騙使用者在偽造網站輸入帳戶憑證和金融資訊。這些偽造網站所冒充品牌包含Nike、Puma、Asics、Vans、Adidas、Columbia、Superdry Converse、Casio、Timberland、Salomon、Crocs、Sketchers、The North Face、UGG、Guess、Caterpillar、New Balance、Fila、Doc Martens、Reebok、Tommy Hilfiger等。發現此詐欺行動的威脅情報公司Bolster威脅研究團隊表示,此次使用至少3000個網域名稱和約6000個網站,其中包括不活躍的網站。並在報告中顯示,該行動在2023年1月至2月期間活動大量增加,每月新增300個偽造網站。這些網域名稱的命名模式是將品牌名稱與城市或國家結合,然後加上通用頂級網域名稱(Top-level Domain,TLD)如.com。
研究人員表示這個行動在Nike、Puma和Clarks等品牌上經營了十多個非常類似這些品牌官方網站的偽造網站。而域名年齡(Domain aging)是釣魚行動中一個關鍵因素,因為域名保持活動狀態且保持無害時間越長,安全工具將其標記為可疑的可能性就越小。其中大多數是通過Alibaba.com Singapore註冊之域名年齡範圍從2年到90天不等。Confiant網路安全技術公司觀察到自2018年以來一個全球惡意廣告行動成功使用這個詐欺手法,故讓域名至少存活2年是Confiant策略之一。
而Bolster發現在這個行動,許多惡意域名在沒有被發現情況下存活很長時間,導致Google已將他們編入索引,並可能在特定的關鍵字查詢中前幾個推薦排名。這引誘毫無戒心的使用者訪問釣魚網站是特別有效的策略,因為大多數人將在Google搜尋中前幾排名與可信度和可靠性聯繫在一起,並且這些偽造網站逼真複製知名網站架構,讓使用者很難識別出可疑性。此外,輸入結帳頁面的任何資訊,如信用卡資料,可能會被存儲並轉售給網絡犯罪分子。
要保護自己免受類似攻擊,需要了解一些重要的預防措施,卻確保在訪問網站時網址正確性、不要點擊可疑連結或在不信任網站上輸入個人資訊、確保裝置設備安裝最新的防病毒軟體和防火牆等有效地阻擋惡意程式。如果懷疑某個網站是偽造,或者已經提供了個人資訊,請立即更改帳戶密碼,並盡快聯繫相關的品牌或銀行報告該情況,提早預防行動可以減少潛在的損失。此次攻擊事件提醒我們保持警惕,不要輕易相信網站上資訊,並透過增加安全知識來保護個人資訊的安全。
資料來源:BleepingComputer
瀏覽 1,345 次