返回
頂部
我們已發(fā)送驗證鏈接到您的郵箱,請查收并驗證
沒收到驗證郵件?請確認郵箱是否正確或 重新發(fā)送郵件
確定
產業(yè)行業(yè)法院投稿訴訟招聘TOP100政策國際視野人物許可交易深度專題活動灣區(qū)IP動態(tài)職場商標Oversea晨報董圖公司審查員說法官說首席知識產權官G40領袖機構企業(yè)專利律所

「品牌+子域名」如何成為網(wǎng)絡釣魚欺詐的“魚餌”?

行業(yè)
知聯(lián)社3年前
「品牌+子域名」如何成為網(wǎng)絡釣魚欺詐的“魚餌”?

「品牌+子域名」如何成為網(wǎng)絡釣魚欺詐的“魚餌”?

#本文僅代表作者觀點,不代表IPRdaily立場#


來源:IPRdaily中文網(wǎng)(iprdaily.cn)

供稿:CSC數(shù)字品牌服務

原標題:「品牌+子域名」如何成為網(wǎng)絡釣魚欺詐的“魚餌”?


子域名的世界

「品牌+子域名」如何成為網(wǎng)絡釣魚欺詐的“魚餌”?


網(wǎng)絡域名是互聯(lián)網(wǎng)財產的基礎元素,可使其所有人(注冊人)構建和主機托管某個關聯(lián)網(wǎng)站。所有人還能在域名下面建立其想要的子域名,通過在授權的域名系統(tǒng) (DNS) 服務器上配置記錄,在技術上即可實現(xiàn)該過程。


子域名是 URL 中域名之前的部分,通常用點分隔(例如https://blog.cscglobal.com/ 中的“blog”)。子域可用于構建具有各種用途的網(wǎng)址,比如為子品牌或活動創(chuàng)建單個微網(wǎng)站,或建設特定地區(qū)或主題的子網(wǎng)站。


有些互聯(lián)網(wǎng)服務提供商 (ISP),也被稱為私人子域名注冊機構,也銷售其網(wǎng)站的具體商品化的子域名,從而可使用戶創(chuàng)建自己的網(wǎng)站(如“二級”域名, blogspot.com用戶可以 username.blogspot.com 的形式注冊URL,在本例中用于創(chuàng)建個性化博客)。


「品牌+子域名」如何成為網(wǎng)絡釣魚欺詐的“魚餌”?


子域名濫用的四種情況


「品牌+子域名」如何成為網(wǎng)絡釣魚欺詐的“魚餌”?


從品牌監(jiān)控角度來看,在第三方URL子域名中出現(xiàn)的品牌名稱或其他相關關鍵詞,可能會與各種品牌侵權問題相關聯(lián)。


子域名一些潛在的擔憂包括:


① 通過誤導搜索引擎查詢,作為向第三方內容引導流量的手段

② 創(chuàng)建聲稱與相關品牌有附屬關系的網(wǎng)站

③ 聲譽問題——例如,創(chuàng)建包含與特定品牌相關的信息、客戶評論或活動材料的網(wǎng)站

④ 作為創(chuàng)建看起來與官方品牌網(wǎng)站類似的URL(例如,用于欺詐性活動、網(wǎng)絡釣魚或分發(fā)惡意軟件)的手段


鑒于其與熟悉的合法 URL 類似,具體品牌的子域名可能會使互聯(lián)網(wǎng)用戶感覺困惑,從而成為有效的威脅載體。例如,假設的非官方域名cscglobal.blog.com可用于創(chuàng)建官方域名blog.cscglobal.com的可信虛假版本。


匯豐、電信企業(yè)頻頻上演“真假子域名”


「品牌+子域名」如何成為網(wǎng)絡釣魚欺詐的“魚餌”?


就在近幾個月,CSC觀察到一些利用子域名進行的網(wǎng)絡釣魚攻擊(通常使用短信),通過使用品牌名稱加入子域名中,以一種特殊的方式創(chuàng)建高度可信的欺騙性URL1,2,如下圖所示。


「品牌+子域名」如何成為網(wǎng)絡釣魚欺詐的“魚餌”?


2021年針對匯豐銀行客戶的短信網(wǎng)絡釣魚攻擊示例


如短信中的網(wǎng)絡釣魚攻擊目標,正是該銀行的英國客戶,網(wǎng)絡釣魚URL在子域名中使用HSBC,加上以“uk-”開頭的域名(uk-account.help),形成看起來與實際域名“hsbc.co.uk/account-help”非常相似的URL。這一網(wǎng)絡釣魚網(wǎng)站鏈接也使用了以前被認為是可信標志的HTTPS協(xié)議,這種現(xiàn)象在當下變成超過 80% 網(wǎng)絡釣魚網(wǎng)站的共有特征3,因這種方式可方便地從免費提供商處獲得安全套接層 (SSL) 證書。


此方法特別有效的原因有很多,包括使用一些用戶可能不熟悉的全新通用頂級域名 (gTLD) 擴展,以及在移動設備上顯示時通常在連字符后插入換行符。區(qū)域文件分析顯示,至少幾百個新的 gTLD 注冊域名使用可能被用于欺詐性的類似名稱。已發(fā)現(xiàn)的示例包括:


uk-authorization-online.support、

uk-gov.tax、

uk-insurance.claims、

uk-border.agency 、

uk-lottery.win。 


CSC還在最近網(wǎng)絡釣魚欺詐中,發(fā)現(xiàn)了很多品牌子域名遭遇的困境,包括 hermes.online-parcel-reschedule.com(冒充物流公司 Hermes)和 o2.billing9k7j.com(冒充電信組織O2)等。這類攻擊不需要欺詐者注冊品牌特定的域名(這更容易被使用基本域名監(jiān)控服務的品牌所有人發(fā)現(xiàn))。在許多情況下,父域的 WHOIS 記錄是匿名的,所以難以建立案例之間的鏈接。這些域名通常是在攻擊前剛注冊,只在短時間內使用,用以規(guī)避檢測和關停。


游走在監(jiān)管“縫隙”的子域名欺詐


「品牌+子域名」如何成為網(wǎng)絡釣魚欺詐的“魚餌”?


一般來說,第三方網(wǎng)站上的品牌相關子域名比域名本身更難檢測,后者更容易通過注冊表區(qū)域文件的通配符搜索被發(fā)現(xiàn)。識別子域名最簡單的方法是使用搜索引擎元搜索,前提是相關子域名鏈接自其他網(wǎng)站,且已被搜索引擎收錄索引。


此外,此問題還可以使用其他技術予以部分解決,比如域名區(qū)域配置信息的詳細分析(例如被動 DNS 分析)、證書透明度 (CT) 分析,或者對特定域使用顯式查詢,以確定特定子域名是否存在。 


其他問題還包括私人子域名注冊存在問題,因其不一定受互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構 (ICANN) 監(jiān)管,因此可能缺少爭議解決程序、濫用報告流程或任何類型的 WHOIS 信息記錄。 


在考慮對侵權子域名維權時,可選擇的方法可能相對有限——尤其是與可用于域名的方法相比。有時,可以讓注冊局、注冊商、主機托管提供商或 DNS 提供商幫助維權,但是他們可能沒有相應義務。而且,許多既定的爭議解決流程不一定適用于子域名,比如統(tǒng)一域名爭議解決規(guī)則 (UDRP)。然而,在某些情況下也有例外,例如特定新的 gTLD、主機域名與國家/地區(qū)代碼相對應的實例(例如,jp.com)或其他受限情況(例如,適用于 .NZ 域名的爭議解決服務 (DRS))。如無法達到目的,則通常只能進行法庭訴訟4。


「品牌+子域名」如何成為網(wǎng)絡釣魚欺詐的“魚餌”?


使用欺詐性域名和通配符 MX 記錄(可讓域名所有人接收發(fā)送到其域名上的任何子域的電子郵件),也可以使罪犯高度有效地攔截發(fā)往可信組織的郵件,從而竊取敏感信息。如果發(fā)件人輸錯接收者電子郵件地址,這種攻擊可能會成功(例如輸入了多余的“.”)。如果域名經過精心選擇,則可以發(fā)動針對各種不同組織的攻擊(例如,使用 *.bank.[TLD],可用于截獲發(fā)給任何官方域名為 [brand]bank.[TLD])的組織的地址錯誤的電子郵件。 


考慮到域名安全形勢,品牌所有人最擔心的是其自己擁有的域名上存在的那些子域名。IBM?有大約  6萬個子域名,而 Microsoft?有超過12萬個子域名——子域名管理就會耗費巨大精力。同時不法分子可能會通過“子域名劫持”或“域遮蔽”等方式,威脅品牌及其客戶的安全。2021 年的一項研究發(fā)現(xiàn),50000 個全球最重要的網(wǎng)站上有超過 1500 個易受攻擊的子域名5。


因此,品牌所有人應該考慮采用一個穩(wěn)健的域名安全措施系統(tǒng),與全面的品牌監(jiān)控和維權計劃相結合,減輕威脅和控制風險。如果您想與該領域專家探討域名監(jiān)控、維權或反欺詐策略,歡迎您點擊文末“閱讀原文”。


「品牌+子域名」如何成為網(wǎng)絡釣魚欺詐的“魚餌”?


本文節(jié)選自CSC《The World of the Subdomain》主題研究,了解更多“子域名劫持”或“域遮蔽”相關內容,請長按二維碼閱讀全文(英文)。


1 cscdbs.com/blog/phishing-scams-how-to-spot-them/ 

2 thewebisround.xyz/2021/06/28/the-reality-behind-the-smishers/ 

3 docs.apwg.org/reports/apwg_trends_report_q2_2021.pdf 

4 worldtrademarkreview.com/enforcement-and-litigation/subdomains-and-online-brand-protection-what-you-need-know-long-read 

5 eurekalert.org/news-releases/698257 


「品牌+子域名」如何成為網(wǎng)絡釣魚欺詐的“魚餌”?


在企業(yè)域名、域名系統(tǒng)(DNS)、數(shù)字證書管理以及數(shù)字品牌和欺詐保護領域,CSC(即“CSC數(shù)字品牌服務”)是福布斯全球2000強和全球最佳品牌100強(100 Best Global Brands?)企業(yè)所信賴的優(yōu)選提供商。隨著跨國公司在安全性方面進行大量投資,“CSC數(shù)字品牌服務”可以幫助他們了解潛在的安全隱患并保護其數(shù)字資產。


“CSC數(shù)字品牌服務”可提供在線品牌保護——包括在線品牌監(jiān)控及維權活動——采用完整方案來保護數(shù)字資產,并提供欺詐保護服務來打擊網(wǎng)絡釣魚。通過利用“CSC數(shù)字品牌服務”的獨有解決方案,公司可以安全地抵御針對其在線資產的網(wǎng)絡威脅,從而幫助他們避免嚴重的收入損失、品牌聲譽受損或由于《通用數(shù)據(jù)保護條例》等政策而受到重大財務處罰。


“CSC數(shù)字品牌服務”成立于1899年,總部位于美國特拉華州威爾明頓,在美國、加拿大、歐洲和亞太地區(qū)設有辦事處?!癈SC數(shù)字品牌服務”是一家可以在客戶所在的任何地方開展業(yè)務的全球性公司,我們通過聘請每一業(yè)務領域的專家來實現(xiàn)這一目標。更多詳情請訪問cscdbs.com/cn。


點擊“閱讀原文”,了解更多詳情


來源:IPRdaily中文網(wǎng)(iprdaily.cn)

供稿:CSC數(shù)字品牌服務

編輯:IPRdaily王穎          校對:IPRdaily縱橫君


注:原文鏈接「品牌+子域名」如何成為網(wǎng)絡釣魚欺詐的“魚餌”?點擊標題查看原文)


「品牌+子域名」如何成為網(wǎng)絡釣魚欺詐的“魚餌”?

兩天掌握涉外商標代理業(yè)務!涉外商標代理高研班「廣州站」


「品牌+子域名」如何成為網(wǎng)絡釣魚欺詐的“魚餌”?

「關于IPRdaily」


IPRdaily是全球領先的知識產權綜合信息服務提供商,致力于連接全球知識產權與科技創(chuàng)新人才。匯聚了來自于中國、美國、歐洲、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國等15個國家和地區(qū)的高科技公司及成長型科技企業(yè)的管理者及科技研發(fā)或知識產權負責人,還有來自政府、律師及代理事務所、研發(fā)或服務機構的全球近100萬用戶(國內70余萬+海外近30萬),2019年全年全網(wǎng)頁面瀏覽量已經突破過億次傳播。


(英文官網(wǎng):iprdaily.com  中文官網(wǎng):iprdaily.cn) 


本文來IPRdaily中文網(wǎng)(iprdaily.cn)并經IPRdaily.cn中文網(wǎng)編輯。轉載此文章須經權利人同意,并附上出處與作者信息。文章不代表IPRdaily.cn立場,如若轉載,請注明出處:“http://jupyterflow.com

知聯(lián)社投稿作者
共發(fā)表文章1873
最近文章
關鍵詞
首席知識產權官 世界知識產權日 美國專利訴訟管理策略 大數(shù)據(jù) 軟件著作權登記 專利商標 商標注冊人 人工智能 版權登記代理 如何快速獲得美國專利授權? 材料科學 申請注冊商標 軟件著作權 虛擬現(xiàn)實與增強現(xiàn)實 專利侵權糾紛行政處理 專利預警 知識產權 全球視野 中國商標 版權保護中心 智能硬件 新材料 新一代信息技術產業(yè) 躲過商標轉讓的陷阱 航空航天裝備 樂天 產業(yè) 海洋工程裝備及高技術船舶 著作權 電子版權 醫(yī)藥及高性能醫(yī)療器械 中國專利年報 游戲動漫 條例 國際專利 商標 實用新型專利 專利費用 專利管理 出版管理條例 版權商標 知識產權侵權 商標審查協(xié)作中心 法律和政策 企業(yè)商標布局 新商標審查「不規(guī)范漢字」審理標準 專利機構排名 商標分類 專利檢索 申請商標注冊 法規(guī) 行業(yè) 法律常識 設計專利 2016知識產權行業(yè)分析 發(fā)明專利申請 國家商標總局 電影版權 專利申請 香港知識產權 國防知識產權 國際版權交易 十件 版權 顧問 版權登記 發(fā)明專利 亞洲知識產權 版權歸屬 商標辦理 商標申請 美國專利局 ip 共享單車 一帶一路商標 融資 馳名商標保護 知識產權工程師 授權 音樂的版權 專利 商標數(shù)據(jù) 知識產權局 知識產權法 專利小白 商標是什么 商標注冊 知識產權網(wǎng) 中超 商標審查 維權 律所 專利代理人 知識產權案例 專利運營 現(xiàn)代產業(yè)
本文來自于iprdaily,永久保存地址為http://jupyterflow.com/article_31239.html,發(fā)布時間為2022-05-18 11:44:41。

文章不錯,犒勞下辛苦的作者吧

    我也說兩句
    還可以輸入140個字
    我要評論
    回復
    還可以輸入 70 個字
    請選擇打賞金額