返回
頂部
我們已發(fā)送驗(yàn)證鏈接到您的郵箱,請查收并驗(yàn)證
沒收到驗(yàn)證郵件?請確認(rèn)郵箱是否正確或 重新發(fā)送郵件
確定
產(chǎn)業(yè)行業(yè)法院投稿訴訟招聘TOP100政策國際視野人物許可交易深度專題活動灣區(qū)IP動態(tài)職場商標(biāo)Oversea晨報(bào)董圖公司審查員說法官說首席知識產(chǎn)權(quán)官G40領(lǐng)袖機(jī)構(gòu)企業(yè)專利律所

「品牌+子域名」如何成為網(wǎng)絡(luò)釣魚欺詐的“魚餌”?

行業(yè)
知聯(lián)社3年前
「品牌+子域名」如何成為網(wǎng)絡(luò)釣魚欺詐的“魚餌”?

「品牌+子域名」如何成為網(wǎng)絡(luò)釣魚欺詐的“魚餌”?

#本文僅代表作者觀點(diǎn),不代表IPRdaily立場#


來源:IPRdaily中文網(wǎng)(iprdaily.cn)

供稿:CSC數(shù)字品牌服務(wù)

原標(biāo)題:「品牌+子域名」如何成為網(wǎng)絡(luò)釣魚欺詐的“魚餌”?


子域名的世界

「品牌+子域名」如何成為網(wǎng)絡(luò)釣魚欺詐的“魚餌”?


網(wǎng)絡(luò)域名是互聯(lián)網(wǎng)財(cái)產(chǎn)的基礎(chǔ)元素,可使其所有人(注冊人)構(gòu)建和主機(jī)托管某個(gè)關(guān)聯(lián)網(wǎng)站。所有人還能在域名下面建立其想要的子域名,通過在授權(quán)的域名系統(tǒng) (DNS) 服務(wù)器上配置記錄,在技術(shù)上即可實(shí)現(xiàn)該過程。


子域名是 URL 中域名之前的部分,通常用點(diǎn)分隔(例如https://blog.cscglobal.com/ 中的“blog”)。子域可用于構(gòu)建具有各種用途的網(wǎng)址,比如為子品牌或活動創(chuàng)建單個(gè)微網(wǎng)站,或建設(shè)特定地區(qū)或主題的子網(wǎng)站。


有些互聯(lián)網(wǎng)服務(wù)提供商 (ISP),也被稱為私人子域名注冊機(jī)構(gòu),也銷售其網(wǎng)站的具體商品化的子域名,從而可使用戶創(chuàng)建自己的網(wǎng)站(如“二級”域名, blogspot.com用戶可以 username.blogspot.com 的形式注冊URL,在本例中用于創(chuàng)建個(gè)性化博客)。


「品牌+子域名」如何成為網(wǎng)絡(luò)釣魚欺詐的“魚餌”?


子域名濫用的四種情況


「品牌+子域名」如何成為網(wǎng)絡(luò)釣魚欺詐的“魚餌”?


從品牌監(jiān)控角度來看,在第三方URL子域名中出現(xiàn)的品牌名稱或其他相關(guān)關(guān)鍵詞,可能會與各種品牌侵權(quán)問題相關(guān)聯(lián)。


子域名一些潛在的擔(dān)憂包括:


① 通過誤導(dǎo)搜索引擎查詢,作為向第三方內(nèi)容引導(dǎo)流量的手段

② 創(chuàng)建聲稱與相關(guān)品牌有附屬關(guān)系的網(wǎng)站

③ 聲譽(yù)問題——例如,創(chuàng)建包含與特定品牌相關(guān)的信息、客戶評論或活動材料的網(wǎng)站

④ 作為創(chuàng)建看起來與官方品牌網(wǎng)站類似的URL(例如,用于欺詐性活動、網(wǎng)絡(luò)釣魚或分發(fā)惡意軟件)的手段


鑒于其與熟悉的合法 URL 類似,具體品牌的子域名可能會使互聯(lián)網(wǎng)用戶感覺困惑,從而成為有效的威脅載體。例如,假設(shè)的非官方域名cscglobal.blog.com可用于創(chuàng)建官方域名blog.cscglobal.com的可信虛假版本。


匯豐、電信企業(yè)頻頻上演“真假子域名”


「品牌+子域名」如何成為網(wǎng)絡(luò)釣魚欺詐的“魚餌”?


就在近幾個(gè)月,CSC觀察到一些利用子域名進(jìn)行的網(wǎng)絡(luò)釣魚攻擊(通常使用短信),通過使用品牌名稱加入子域名中,以一種特殊的方式創(chuàng)建高度可信的欺騙性URL1,2,如下圖所示。


「品牌+子域名」如何成為網(wǎng)絡(luò)釣魚欺詐的“魚餌”?


2021年針對匯豐銀行客戶的短信網(wǎng)絡(luò)釣魚攻擊示例


如短信中的網(wǎng)絡(luò)釣魚攻擊目標(biāo),正是該銀行的英國客戶,網(wǎng)絡(luò)釣魚URL在子域名中使用HSBC,加上以“uk-”開頭的域名(uk-account.help),形成看起來與實(shí)際域名“hsbc.co.uk/account-help”非常相似的URL。這一網(wǎng)絡(luò)釣魚網(wǎng)站鏈接也使用了以前被認(rèn)為是可信標(biāo)志的HTTPS協(xié)議,這種現(xiàn)象在當(dāng)下變成超過 80% 網(wǎng)絡(luò)釣魚網(wǎng)站的共有特征3,因這種方式可方便地從免費(fèi)提供商處獲得安全套接層 (SSL) 證書。


此方法特別有效的原因有很多,包括使用一些用戶可能不熟悉的全新通用頂級域名 (gTLD) 擴(kuò)展,以及在移動設(shè)備上顯示時(shí)通常在連字符后插入換行符。區(qū)域文件分析顯示,至少幾百個(gè)新的 gTLD 注冊域名使用可能被用于欺詐性的類似名稱。已發(fā)現(xiàn)的示例包括:


uk-authorization-online.support、

uk-gov.tax、

uk-insurance.claims、

uk-border.agency 、

uk-lottery.win。 


CSC還在最近網(wǎng)絡(luò)釣魚欺詐中,發(fā)現(xiàn)了很多品牌子域名遭遇的困境,包括 hermes.online-parcel-reschedule.com(冒充物流公司 Hermes)和 o2.billing9k7j.com(冒充電信組織O2)等。這類攻擊不需要欺詐者注冊品牌特定的域名(這更容易被使用基本域名監(jiān)控服務(wù)的品牌所有人發(fā)現(xiàn))。在許多情況下,父域的 WHOIS 記錄是匿名的,所以難以建立案例之間的鏈接。這些域名通常是在攻擊前剛注冊,只在短時(shí)間內(nèi)使用,用以規(guī)避檢測和關(guān)停。


游走在監(jiān)管“縫隙”的子域名欺詐


「品牌+子域名」如何成為網(wǎng)絡(luò)釣魚欺詐的“魚餌”?


一般來說,第三方網(wǎng)站上的品牌相關(guān)子域名比域名本身更難檢測,后者更容易通過注冊表區(qū)域文件的通配符搜索被發(fā)現(xiàn)。識別子域名最簡單的方法是使用搜索引擎元搜索,前提是相關(guān)子域名鏈接自其他網(wǎng)站,且已被搜索引擎收錄索引。


此外,此問題還可以使用其他技術(shù)予以部分解決,比如域名區(qū)域配置信息的詳細(xì)分析(例如被動 DNS 分析)、證書透明度 (CT) 分析,或者對特定域使用顯式查詢,以確定特定子域名是否存在。 


其他問題還包括私人子域名注冊存在問題,因其不一定受互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu) (ICANN) 監(jiān)管,因此可能缺少爭議解決程序、濫用報(bào)告流程或任何類型的 WHOIS 信息記錄。 


在考慮對侵權(quán)子域名維權(quán)時(shí),可選擇的方法可能相對有限——尤其是與可用于域名的方法相比。有時(shí),可以讓注冊局、注冊商、主機(jī)托管提供商或 DNS 提供商幫助維權(quán),但是他們可能沒有相應(yīng)義務(wù)。而且,許多既定的爭議解決流程不一定適用于子域名,比如統(tǒng)一域名爭議解決規(guī)則 (UDRP)。然而,在某些情況下也有例外,例如特定新的 gTLD、主機(jī)域名與國家/地區(qū)代碼相對應(yīng)的實(shí)例(例如,jp.com)或其他受限情況(例如,適用于 .NZ 域名的爭議解決服務(wù) (DRS))。如無法達(dá)到目的,則通常只能進(jìn)行法庭訴訟4。


「品牌+子域名」如何成為網(wǎng)絡(luò)釣魚欺詐的“魚餌”?


使用欺詐性域名和通配符 MX 記錄(可讓域名所有人接收發(fā)送到其域名上的任何子域的電子郵件),也可以使罪犯高度有效地?cái)r截發(fā)往可信組織的郵件,從而竊取敏感信息。如果發(fā)件人輸錯(cuò)接收者電子郵件地址,這種攻擊可能會成功(例如輸入了多余的“.”)。如果域名經(jīng)過精心選擇,則可以發(fā)動針對各種不同組織的攻擊(例如,使用 *.bank.[TLD],可用于截獲發(fā)給任何官方域名為 [brand]bank.[TLD])的組織的地址錯(cuò)誤的電子郵件。 


考慮到域名安全形勢,品牌所有人最擔(dān)心的是其自己擁有的域名上存在的那些子域名。IBM?有大約  6萬個(gè)子域名,而 Microsoft?有超過12萬個(gè)子域名——子域名管理就會耗費(fèi)巨大精力。同時(shí)不法分子可能會通過“子域名劫持”或“域遮蔽”等方式,威脅品牌及其客戶的安全。2021 年的一項(xiàng)研究發(fā)現(xiàn),50000 個(gè)全球最重要的網(wǎng)站上有超過 1500 個(gè)易受攻擊的子域名5。


因此,品牌所有人應(yīng)該考慮采用一個(gè)穩(wěn)健的域名安全措施系統(tǒng),與全面的品牌監(jiān)控和維權(quán)計(jì)劃相結(jié)合,減輕威脅和控制風(fēng)險(xiǎn)。如果您想與該領(lǐng)域?qū)<姨接懹蛎O(jiān)控、維權(quán)或反欺詐策略,歡迎您點(diǎn)擊文末“閱讀原文”。


「品牌+子域名」如何成為網(wǎng)絡(luò)釣魚欺詐的“魚餌”?


本文節(jié)選自CSC《The World of the Subdomain》主題研究,了解更多“子域名劫持”或“域遮蔽”相關(guān)內(nèi)容,請長按二維碼閱讀全文(英文)。


1 cscdbs.com/blog/phishing-scams-how-to-spot-them/ 

2 thewebisround.xyz/2021/06/28/the-reality-behind-the-smishers/ 

3 docs.apwg.org/reports/apwg_trends_report_q2_2021.pdf 

4 worldtrademarkreview.com/enforcement-and-litigation/subdomains-and-online-brand-protection-what-you-need-know-long-read 

5 eurekalert.org/news-releases/698257 


「品牌+子域名」如何成為網(wǎng)絡(luò)釣魚欺詐的“魚餌”?


在企業(yè)域名、域名系統(tǒng)(DNS)、數(shù)字證書管理以及數(shù)字品牌和欺詐保護(hù)領(lǐng)域,CSC(即“CSC數(shù)字品牌服務(wù)”)是福布斯全球2000強(qiáng)和全球最佳品牌100強(qiáng)(100 Best Global Brands?)企業(yè)所信賴的優(yōu)選提供商。隨著跨國公司在安全性方面進(jìn)行大量投資,“CSC數(shù)字品牌服務(wù)”可以幫助他們了解潛在的安全隱患并保護(hù)其數(shù)字資產(chǎn)。


“CSC數(shù)字品牌服務(wù)”可提供在線品牌保護(hù)——包括在線品牌監(jiān)控及維權(quán)活動——采用完整方案來保護(hù)數(shù)字資產(chǎn),并提供欺詐保護(hù)服務(wù)來打擊網(wǎng)絡(luò)釣魚。通過利用“CSC數(shù)字品牌服務(wù)”的獨(dú)有解決方案,公司可以安全地抵御針對其在線資產(chǎn)的網(wǎng)絡(luò)威脅,從而幫助他們避免嚴(yán)重的收入損失、品牌聲譽(yù)受損或由于《通用數(shù)據(jù)保護(hù)條例》等政策而受到重大財(cái)務(wù)處罰。


“CSC數(shù)字品牌服務(wù)”成立于1899年,總部位于美國特拉華州威爾明頓,在美國、加拿大、歐洲和亞太地區(qū)設(shè)有辦事處?!癈SC數(shù)字品牌服務(wù)”是一家可以在客戶所在的任何地方開展業(yè)務(wù)的全球性公司,我們通過聘請每一業(yè)務(wù)領(lǐng)域的專家來實(shí)現(xiàn)這一目標(biāo)。更多詳情請?jiān)L問cscdbs.com/cn


點(diǎn)擊“閱讀原文”,了解更多詳情


來源:IPRdaily中文網(wǎng)(iprdaily.cn)

供稿:CSC數(shù)字品牌服務(wù)

編輯:IPRdaily王穎          校對:IPRdaily縱橫君


注:原文鏈接「品牌+子域名」如何成為網(wǎng)絡(luò)釣魚欺詐的“魚餌”?點(diǎn)擊標(biāo)題查看原文)


「品牌+子域名」如何成為網(wǎng)絡(luò)釣魚欺詐的“魚餌”?

兩天掌握涉外商標(biāo)代理業(yè)務(wù)!涉外商標(biāo)代理高研班「廣州站」


「品牌+子域名」如何成為網(wǎng)絡(luò)釣魚欺詐的“魚餌”?

「關(guān)于IPRdaily」


IPRdaily是全球領(lǐng)先的知識產(chǎn)權(quán)綜合信息服務(wù)提供商,致力于連接全球知識產(chǎn)權(quán)與科技創(chuàng)新人才。匯聚了來自于中國、美國、歐洲、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國等15個(gè)國家和地區(qū)的高科技公司及成長型科技企業(yè)的管理者及科技研發(fā)或知識產(chǎn)權(quán)負(fù)責(zé)人,還有來自政府、律師及代理事務(wù)所、研發(fā)或服務(wù)機(jī)構(gòu)的全球近100萬用戶(國內(nèi)70余萬+海外近30萬),2019年全年全網(wǎng)頁面瀏覽量已經(jīng)突破過億次傳播。


(英文官網(wǎng):iprdaily.com  中文官網(wǎng):iprdaily.cn) 


本文來IPRdaily中文網(wǎng)(iprdaily.cn)并經(jīng)IPRdaily.cn中文網(wǎng)編輯。轉(zhuǎn)載此文章須經(jīng)權(quán)利人同意,并附上出處與作者信息。文章不代表IPRdaily.cn立場,如若轉(zhuǎn)載,請注明出處:“http://m.jupyterflow.com

知聯(lián)社投稿作者
共發(fā)表文章1873
最近文章
關(guān)鍵詞
首席知識產(chǎn)權(quán)官 世界知識產(chǎn)權(quán)日 美國專利訴訟管理策略 大數(shù)據(jù) 軟件著作權(quán)登記 專利商標(biāo) 商標(biāo)注冊人 人工智能 版權(quán)登記代理 如何快速獲得美國專利授權(quán)? 材料科學(xué) 申請注冊商標(biāo) 軟件著作權(quán) 虛擬現(xiàn)實(shí)與增強(qiáng)現(xiàn)實(shí) 專利侵權(quán)糾紛行政處理 專利預(yù)警 知識產(chǎn)權(quán) 全球視野 中國商標(biāo) 版權(quán)保護(hù)中心 智能硬件 新材料 新一代信息技術(shù)產(chǎn)業(yè) 躲過商標(biāo)轉(zhuǎn)讓的陷阱 航空航天裝備 樂天 產(chǎn)業(yè) 海洋工程裝備及高技術(shù)船舶 著作權(quán) 電子版權(quán) 醫(yī)藥及高性能醫(yī)療器械 中國專利年報(bào) 游戲動漫 條例 國際專利 商標(biāo) 實(shí)用新型專利 專利費(fèi)用 專利管理 出版管理?xiàng)l例 版權(quán)商標(biāo) 知識產(chǎn)權(quán)侵權(quán) 商標(biāo)審查協(xié)作中心 法律和政策 企業(yè)商標(biāo)布局 新商標(biāo)審查「不規(guī)范漢字」審理標(biāo)準(zhǔn) 專利機(jī)構(gòu)排名 商標(biāo)分類 專利檢索 申請商標(biāo)注冊 法規(guī) 行業(yè) 法律常識 設(shè)計(jì)專利 2016知識產(chǎn)權(quán)行業(yè)分析 發(fā)明專利申請 國家商標(biāo)總局 電影版權(quán) 專利申請 香港知識產(chǎn)權(quán) 國防知識產(chǎn)權(quán) 國際版權(quán)交易 十件 版權(quán) 顧問 版權(quán)登記 發(fā)明專利 亞洲知識產(chǎn)權(quán) 版權(quán)歸屬 商標(biāo)辦理 商標(biāo)申請 美國專利局 ip 共享單車 一帶一路商標(biāo) 融資 馳名商標(biāo)保護(hù) 知識產(chǎn)權(quán)工程師 授權(quán) 音樂的版權(quán) 專利 商標(biāo)數(shù)據(jù) 知識產(chǎn)權(quán)局 知識產(chǎn)權(quán)法 專利小白 商標(biāo)是什么 商標(biāo)注冊 知識產(chǎn)權(quán)網(wǎng) 中超 商標(biāo)審查 維權(quán) 律所 專利代理人 知識產(chǎn)權(quán)案例 專利運(yùn)營 現(xiàn)代產(chǎn)業(yè)
本文來自于iprdaily,永久保存地址為http://m.jupyterflow.com/article_31239.html,發(fā)布時(shí)間為2022-05-18 11:44:41。

文章不錯(cuò),犒勞下辛苦的作者吧

    我也說兩句
    還可以輸入140個(gè)字
    我要評論
    回復(fù)
    還可以輸入 70 個(gè)字
    請選擇打賞金額