公司每年會看到近 1,100 個假冒域名

平均而言，一家公司每個月都會看到 90 個域名冒充其業務。這些虛假頁面是由網絡犯罪分子甚至國家資助的威脅行為者設置的，以進行欺詐。數字風險保護公司 Digital Shadows 的一份報告顯示，金融部門面臨的風險最大。

Digital Shadows Photon 團隊分析了 2021 年四個月內向其客戶提出的多個冒充域名的數據集。研究人員發現，每個客戶看到大約 90 個域名嘲笑他們的公司和品牌名稱。平均而言，每年有近 1,100 個假冒域名。

“設置這些冒充域之一現在比以往任何時候都更容易，網絡釣魚工具包和教程——兩者都在犯罪論壇上廣泛提供——進一步降低了訪問障礙。借助商業網絡釣魚和網站建設工具包，例如在線市場 16Shop 提供的工具包，網絡犯罪分子可以選擇他們想要定位的品牌、域名或子域名，只需支付 50 美元即可啟動和運行他們的欺詐網站，”研究人員聲稱。

金融服務組織面臨來自冒充域的最大威脅。醫療保健和技術行業也受到此類欺詐的嚴重影響。

網絡犯罪分子通常會設置冒充網頁來模仿合法、受信任的組織并進行敵對活動。攻擊者試圖預測人們在輸入 URL 時容易犯的錯別字，然后購買那些拼寫錯誤的域以吸引意外的訪問者流量并經常進行惡意活動。

為什么要冒充域？

設置模擬域的最常見目的是收集員工或客戶的憑據。假網頁包含品牌名稱和徽標以及一些由受害者填寫的數據輸入表格。通常，此類域是發送給受害者以請求重置過期密碼的網絡釣魚電子郵件或 SMS 消息中包含的鏈接的登錄頁面。

然后，犯罪分子可以使用對敏感帳戶的訪問權限來進行簡單的事情，例如有線電視訂閱、VPN、成人網站，或者繼續使用它，收集盡可能多的憑據，然后將其出售給黑市中出價最高的人。Digital Shadows 聲稱，個人身份信息和財務數據可能非常有利可圖，并且在地下市場網站上總是需求量很大。

“在過去的幾個月里，我們觀察到越來越多的冒充域以加密貨幣交換服務為目標。考慮到 2021 年加密貨幣的高調存在，這種趨勢并不令人震驚；加密貨幣錢包非常有價值，而且市場波動很大，使其成為網絡犯罪分子的主要目標。我們注意到大量的網絡釣魚技術可以訪問錢包并耗盡它們，”研究人員在論文中指出。

網絡犯罪分子和民族國家行為者有時也會冒充域來投放惡意軟件。這種技術已被證明是有效的。

“例如，安全研究人員觀察到越南國家資助的高級持續威脅 (APT) 組織 OceanLotus 創建和運營的網站會在網站訪問者的機器上投放惡意軟件，即使他們收集了有關他們的信息。海蓮花活動顯示了一定程度的操作復雜性：大多數網站的內容包括合法的新聞文章；只有少數特定 URL 重定向到惡意內容，”Digital Shadows 指出。

不確定性加劇的時期，例如總統選舉或大流行，為威脅行為者提供了許多通過錯誤信息進行社會工程活動的機會。壓力大和好奇的人很容易成為此類攻擊的受害者。

更重要的是，冒充域可以帶來巨大的額外好處——訪問目標網絡，從而為更廣泛的惡意活動打開大門。

“初始訪問經紀人（IAB）通常通過以合適的價格提供訪問權限來充當那扇門的保鏢。他們宣傳訪問他們獲得的易受攻擊組織的網絡，并將其出售給其他威脅行為者，主要是在犯罪論壇上。這種訪問為買家提供了一個渠道——通常是通過遠程桌面協議 (RDP) 或受損的 VPN——在受害者的網絡上釋放惡意活動，”研究人員解釋說。