#本文僅代表作者觀點,不代表IPRdaily立場#
來源:IPRdaily中文網(wǎng)(iprdaily.cn)
供稿:CSC數(shù)字品牌服務
原標題:「品牌+子域名」如何成為網(wǎng)絡釣魚欺詐的“魚餌”?
子域名的世界
網(wǎng)絡域名是互聯(lián)網(wǎng)財產的基礎元素,可使其所有人(注冊人)構建和主機托管某個關聯(lián)網(wǎng)站。所有人還能在域名下面建立其想要的子域名,通過在授權的域名系統(tǒng) (DNS) 服務器上配置記錄,在技術上即可實現(xiàn)該過程。
子域名是 URL 中域名之前的部分,通常用點分隔(例如https://blog.cscglobal.com/ 中的“blog”)。子域可用于構建具有各種用途的網(wǎng)址,比如為子品牌或活動創(chuàng)建單個微網(wǎng)站,或建設特定地區(qū)或主題的子網(wǎng)站。
有些互聯(lián)網(wǎng)服務提供商 (ISP),也被稱為私人子域名注冊機構,也銷售其網(wǎng)站的具體商品化的子域名,從而可使用戶創(chuàng)建自己的網(wǎng)站(如“二級”域名, blogspot.com用戶可以 username.blogspot.com 的形式注冊URL,在本例中用于創(chuàng)建個性化博客)。
子域名濫用的四種情況
從品牌監(jiān)控角度來看,在第三方URL子域名中出現(xiàn)的品牌名稱或其他相關關鍵詞,可能會與各種品牌侵權問題相關聯(lián)。
子域名一些潛在的擔憂包括:
① 通過誤導搜索引擎查詢,作為向第三方內容引導流量的手段
② 創(chuàng)建聲稱與相關品牌有附屬關系的網(wǎng)站
③ 聲譽問題——例如,創(chuàng)建包含與特定品牌相關的信息、客戶評論或活動材料的網(wǎng)站
④ 作為創(chuàng)建看起來與官方品牌網(wǎng)站類似的URL(例如,用于欺詐性活動、網(wǎng)絡釣魚或分發(fā)惡意軟件)的手段
鑒于其與熟悉的合法 URL 類似,具體品牌的子域名可能會使互聯(lián)網(wǎng)用戶感覺困惑,從而成為有效的威脅載體。例如,假設的非官方域名cscglobal.blog.com可用于創(chuàng)建官方域名blog.cscglobal.com的可信虛假版本。
匯豐、電信企業(yè)頻頻上演“真假子域名”
就在近幾個月,CSC觀察到一些利用子域名進行的網(wǎng)絡釣魚攻擊(通常使用短信),通過使用品牌名稱加入子域名中,以一種特殊的方式創(chuàng)建高度可信的欺騙性URL1,2,如下圖所示。
2021年針對匯豐銀行客戶的短信網(wǎng)絡釣魚攻擊示例
如短信中的網(wǎng)絡釣魚攻擊目標,正是該銀行的英國客戶,網(wǎng)絡釣魚URL在子域名中使用HSBC,加上以“uk-”開頭的域名(uk-account.help),形成看起來與實際域名“hsbc.co.uk/account-help”非常相似的URL。這一網(wǎng)絡釣魚網(wǎng)站鏈接也使用了以前被認為是可信標志的HTTPS協(xié)議,這種現(xiàn)象在當下變成超過 80% 網(wǎng)絡釣魚網(wǎng)站的共有特征3,因這種方式可方便地從免費提供商處獲得安全套接層 (SSL) 證書。
此方法特別有效的原因有很多,包括使用一些用戶可能不熟悉的全新通用頂級域名 (gTLD) 擴展,以及在移動設備上顯示時通常在連字符后插入換行符。區(qū)域文件分析顯示,至少幾百個新的 gTLD 注冊域名使用可能被用于欺詐性的類似名稱。已發(fā)現(xiàn)的示例包括:
uk-authorization-online.support、
uk-gov.tax、
uk-insurance.claims、
uk-border.agency 、
uk-lottery.win。
CSC還在最近網(wǎng)絡釣魚欺詐中,發(fā)現(xiàn)了很多品牌子域名遭遇的困境,包括 hermes.online-parcel-reschedule.com(冒充物流公司 Hermes)和 o2.billing9k7j.com(冒充電信組織O2)等。這類攻擊不需要欺詐者注冊品牌特定的域名(這更容易被使用基本域名監(jiān)控服務的品牌所有人發(fā)現(xiàn))。在許多情況下,父域的 WHOIS 記錄是匿名的,所以難以建立案例之間的鏈接。這些域名通常是在攻擊前剛注冊,只在短時間內使用,用以規(guī)避檢測和關停。
游走在監(jiān)管“縫隙”的子域名欺詐
一般來說,第三方網(wǎng)站上的品牌相關子域名比域名本身更難檢測,后者更容易通過注冊表區(qū)域文件的通配符搜索被發(fā)現(xiàn)。識別子域名最簡單的方法是使用搜索引擎元搜索,前提是相關子域名鏈接自其他網(wǎng)站,且已被搜索引擎收錄索引。
此外,此問題還可以使用其他技術予以部分解決,比如域名區(qū)域配置信息的詳細分析(例如被動 DNS 分析)、證書透明度 (CT) 分析,或者對特定域使用顯式查詢,以確定特定子域名是否存在。
其他問題還包括私人子域名注冊存在問題,因其不一定受互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構 (ICANN) 監(jiān)管,因此可能缺少爭議解決程序、濫用報告流程或任何類型的 WHOIS 信息記錄。
在考慮對侵權子域名維權時,可選擇的方法可能相對有限——尤其是與可用于域名的方法相比。有時,可以讓注冊局、注冊商、主機托管提供商或 DNS 提供商幫助維權,但是他們可能沒有相應義務。而且,許多既定的爭議解決流程不一定適用于子域名,比如統(tǒng)一域名爭議解決規(guī)則 (UDRP)。然而,在某些情況下也有例外,例如特定新的 gTLD、主機域名與國家/地區(qū)代碼相對應的實例(例如,jp.com)或其他受限情況(例如,適用于 .NZ 域名的爭議解決服務 (DRS))。如無法達到目的,則通常只能進行法庭訴訟4。
使用欺詐性域名和通配符 MX 記錄(可讓域名所有人接收發(fā)送到其域名上的任何子域的電子郵件),也可以使罪犯高度有效地攔截發(fā)往可信組織的郵件,從而竊取敏感信息。如果發(fā)件人輸錯接收者電子郵件地址,這種攻擊可能會成功(例如輸入了多余的“.”)。如果域名經過精心選擇,則可以發(fā)動針對各種不同組織的攻擊(例如,使用 *.bank.[TLD],可用于截獲發(fā)給任何官方域名為 [brand]bank.[TLD])的組織的地址錯誤的電子郵件。
考慮到域名安全形勢,品牌所有人最擔心的是其自己擁有的域名上存在的那些子域名。IBM?有大約 6萬個子域名,而 Microsoft?有超過12萬個子域名——子域名管理就會耗費巨大精力。同時不法分子可能會通過“子域名劫持”或“域遮蔽”等方式,威脅品牌及其客戶的安全。2021 年的一項研究發(fā)現(xiàn),50000 個全球最重要的網(wǎng)站上有超過 1500 個易受攻擊的子域名5。
因此,品牌所有人應該考慮采用一個穩(wěn)健的域名安全措施系統(tǒng),與全面的品牌監(jiān)控和維權計劃相結合,減輕威脅和控制風險。如果您想與該領域專家探討域名監(jiān)控、維權或反欺詐策略,歡迎您點擊文末“閱讀原文”。
本文節(jié)選自CSC《The World of the Subdomain》主題研究,了解更多“子域名劫持”或“域遮蔽”相關內容,請長按二維碼閱讀全文(英文)。
1 cscdbs.com/blog/phishing-scams-how-to-spot-them/
2 thewebisround.xyz/2021/06/28/the-reality-behind-the-smishers/
3 docs.apwg.org/reports/apwg_trends_report_q2_2021.pdf
4 worldtrademarkreview.com/enforcement-and-litigation/subdomains-and-online-brand-protection-what-you-need-know-long-read
5 eurekalert.org/news-releases/698257
在企業(yè)域名、域名系統(tǒng)(DNS)、數(shù)字證書管理以及數(shù)字品牌和欺詐保護領域,CSC(即“CSC數(shù)字品牌服務”)是福布斯全球2000強和全球最佳品牌100強(100 Best Global Brands?)企業(yè)所信賴的優(yōu)選提供商。隨著跨國公司在安全性方面進行大量投資,“CSC數(shù)字品牌服務”可以幫助他們了解潛在的安全隱患并保護其數(shù)字資產。
“CSC數(shù)字品牌服務”可提供在線品牌保護——包括在線品牌監(jiān)控及維權活動——采用完整方案來保護數(shù)字資產,并提供欺詐保護服務來打擊網(wǎng)絡釣魚。通過利用“CSC數(shù)字品牌服務”的獨有解決方案,公司可以安全地抵御針對其在線資產的網(wǎng)絡威脅,從而幫助他們避免嚴重的收入損失、品牌聲譽受損或由于《通用數(shù)據(jù)保護條例》等政策而受到重大財務處罰。
“CSC數(shù)字品牌服務”成立于1899年,總部位于美國特拉華州威爾明頓,在美國、加拿大、歐洲和亞太地區(qū)設有辦事處?!癈SC數(shù)字品牌服務”是一家可以在客戶所在的任何地方開展業(yè)務的全球性公司,我們通過聘請每一業(yè)務領域的專家來實現(xiàn)這一目標。更多詳情請訪問cscdbs.com/cn。
點擊“閱讀原文”,了解更多詳情
來源:IPRdaily中文網(wǎng)(iprdaily.cn)
供稿:CSC數(shù)字品牌服務
編輯:IPRdaily王穎 校對:IPRdaily縱橫君
注:原文鏈接:「品牌+子域名」如何成為網(wǎng)絡釣魚欺詐的“魚餌”?(點擊標題查看原文)
兩天掌握涉外商標代理業(yè)務!涉外商標代理高研班「廣州站」
「關于IPRdaily」
IPRdaily是全球領先的知識產權綜合信息服務提供商,致力于連接全球知識產權與科技創(chuàng)新人才。匯聚了來自于中國、美國、歐洲、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國等15個國家和地區(qū)的高科技公司及成長型科技企業(yè)的管理者及科技研發(fā)或知識產權負責人,還有來自政府、律師及代理事務所、研發(fā)或服務機構的全球近100萬用戶(國內70余萬+海外近30萬),2019年全年全網(wǎng)頁面瀏覽量已經突破過億次傳播。
(英文官網(wǎng):iprdaily.com 中文官網(wǎng):iprdaily.cn)
本文來自IPRdaily中文網(wǎng)(iprdaily.cn)并經IPRdaily.cn中文網(wǎng)編輯。轉載此文章須經權利人同意,并附上出處與作者信息。文章不代表IPRdaily.cn立場,如若轉載,請注明出處:“http://jupyterflow.com
文章不錯,犒勞下辛苦的作者吧