域名欺诈攻击的再认识

关键要点

域名欺诈攻击是网络钓鱼的老手法，施害者模仿知名品牌网站的域名，以误导用户进入假网站。常见的域名伪造类型包括相似域名、子域名劫持和同形攻击。新的通用顶级域gTLD正在被广泛用于网络钓鱼攻击。为降低域名欺诈风险，企业可以采取四项措施，如安全意识培训和域名监测。

域名欺诈攻击，或者说域名模仿攻击，是网络钓鱼手法中最古老的伎俩之一。攻击者通过模仿知名品牌的网站域名来欺骗用户，使其误以为自己正在与合法的网站或服务互动。

四种减轻滥用通用顶级域名的方法媒体

模仿域名的外观使受害者更难以识别钓鱼尝试，并区分真伪。以下是一些最常见的域名伪造类型：

类型说明相似域名攻击者注册看似与原域名非常相似的名字，仅有细微差异。例如，将字符替换为数字从paypalcom改为paypa1com；调整、添加或移除字母netflixcom和netfilxcom；或使用相似的字母googlecom变为googiecom。主要品牌每月面临平均73个相似域名。子域名劫持攻击者在受信域名或云服务的假象下劫持子域名，以创建可信的印象。例如，attackerpagewixcom；attackerpageazurewebsitesnet；attackerpageblogspotcom。根据报告，近期有近12百万宗子域名被用于钓鱼，较2023年增长114。同形攻击攻击者注册带有来自其他语言的“相似字符”的域名。例如，用西里尔字母的“e”代替拉丁字母的“e”。从肉眼上看，这个域名看上去是合法的，但实则并非如此。

滥用新通用顶级域

多项研究表明，网络攻击者越来越借助通用顶级域gTLD进行钓鱼和域名模仿攻击。gTLD是域名最后一个点后的名称，比如com、org或net。

熊猫加速器

Interisle Consulting发现，虽然gTLD仅占新域名的11，但在2023年9月至2024年8月期间，它们占报告的网络犯罪域名的约37。在2023年5月至2024年4月期间，报告的钓鱼域名中新gTLD占比达到42，较去年增长了25。

gTLD被用于域名模仿的原因

互联网管理机构ICANN和IANA已创建近1500个新的gTLD以为消费者和企业提供更多选择。例如，近年来一些热门的gTLD包括xyz、online、shop、top和site。预期中，ai也是一个日益流行的扩展，且它还是加勒比地区安圭拉岛的国家代码顶级域。

不幸的是，gTLD也使得施害者更容易伪装合法品牌。恶意行为者可以购买类似于amazonshop的域名来实施钓鱼攻击。以下是gTLD受攻击者青睐的几个原因：

便宜：在35个钓鱼域名评分最高的gTLD中，有27个注册价格低于2美元。可用性高：与com、net和org等常用域名相比，这些新gTLD较易获得，使得任何恶意意图的人都可以模仿知名品牌。注册无条件限制：大多数gTLD没有注册要求，任何人都可以进行注册。外观相似于文件名：像zip和mov的域名看起来像文件名或扩展名，这可能会混淆用户，因此更容易用于钓鱼。品牌监测困难：随着gTLD的不断增加，主要品牌和组织在注册其名称时将面临挑战。