Venafi使用有效证书发现可疑的零售相似域名
发布时间:2019-11-26 15:28:30 【来源:】
机器身份保护解决方案提供商Venafi发布了有关相似域名爆炸的研究,这些域名通常用于窃取在线购物者的敏感数据。
该公司分析了以美国,英国,法国,德国和澳大利亚的20个主要零售商为目标的可疑域,并发现了超过100,000个相似的域,这些域使用有效的TLS证书显得安全可靠。
根据Venafi的研究,自2018年以来,相似域名的数量增长了两倍以上,是合法域名的近四倍。
该研究的主要发现包括:
使用相似域的证书总数比真实零售域的总数大400%以上。
主要零售商是网络犯罪分子的重要目标。
美国顶级零售商之一拥有超过49,500个相似的域名,以其客户为目标。
在英国排名前20位的在线零售商中,相像域名的数量是有效域名的六倍以上。
研究的相似域中有超过一半(60%)使用来自Let's Encrypt的免费证书。
随着在线购物的持续增长,通过相似的恶意域名瞄准消费者的趋势也在不断增长。
网络攻击者通过在URL中替换一些字符来创建欺诈性域名。
因为它们指向的恶意在线购物网站紧密地模仿了合法的知名零售网站,所以这使客户越来越难以检测到假域名。
此外,鉴于这些恶意页面中有许多使用受信任的TLS证书,因此对于不知情地提供敏感帐户信息和付款数据的在线购物者来说,它们似乎是安全的。
随着假期购物旺季的临近,针对在线购物者的相似域名数量将会成倍增加。
发现恶意域的在线零售商可以采取几个步骤来保护其客户,包括:
使用Google安全浏览搜索并报告可疑域。Google安全浏览是一项行业反网络钓鱼服务,可识别危险网站并将其列入黑名单。零售商可以在线报告可疑域名。
将证书颁发机构授权(CAA)添加到域和子域的DNS记录中。通过CAA,组织可以确定哪些CA可以为其拥有的域颁发证书。它是域DNS记录的扩展,并支持属性标签,该属性标签使所有者可以为整个域或特定主机名设置CA策略。
利用技术解决方案来搜索可疑域。品牌保护服务可以帮助零售商找到恶意网站,并阻止未经授权使用其徽标或品牌。还提供反网络钓鱼功能的解决方案可以帮助搜索相似的域。
使用证书透明性检测恶意证书。所有公共信任的计算机标识(例如TLS证书)都会发布以打开日志。监视和分析这些日志使组织能够在将相似域和证书用于对客户的攻击之前检测出它们。
Venafi高级威胁情报研究员Jing Xie说:“我们继续看到掠夺性网络钓鱼攻击中使用的恶意相似域的数量迅速增长。”
“这是推动对更多和潜在的所有网络流量进行加密的结果,这种趋势通常可以提高用户的安全性,但无意中给现有的网络钓鱼检测方法带来了新的挑战。
“大多数企业和许多零售商都没有更新的技术来找到这些恶意站点并删除它们以保护他们的客户。”
L Brands在第一季度的强劲销售提振
这家零售公司宣布计划分拆 本月初的《维多利亚的秘密》,该公司公布 了截至5月1日的季度收入为30亿美元,比 去年疫情期间的16 5亿美 ...
L Brands在第一季度的强劲销售提振
这家零售公司宣布计划分拆 本月初的《维多利亚的秘密》,该公司公布 了截至5月1日的季度收入为30亿美元,比 去年疫情期间的16 5亿美 ...
Shopee第一季度亏损4.22亿美元
新加坡的海集团,旗下拥有电子零售商Shopee,今天报告说,其截至3月的三个月净亏损从去年的281亿$扩大至4 22亿$,日经亚洲写道。 这 ...
阿雷佐公司的第一季度利润增长了310%
巴西鞋类和配饰集团在2021年第一季度的调整后净收入为2960万巴西雷亚尔(560万美元),比去年同期的720万雷亚尔(135万美元)增长了310 7% ...
专业调谐器称Apple TV的自动校准器无法提供
苹果在四月推出了带有新Apple TV 4K的电视校准功能。颜色平衡选项使用带有Face ID的iPhone上的前置传感器来优化Apple流媒体盒(包括2 ...
华纳传媒与Discovery宣布合并 美国媒体行业其他公司不得不采取应对措施
据报道,由于 AT&T 已经决定分拆华纳传媒并将其与 Discovery 合并,美国媒体行业的其他公司,尤其是规模较小的公司将面临新的压力 ...
- Copyright © 2013-2020 All rights reserved
- 联系我们 QQ: 3 38 52 5 5 3 9 0