近期,BforeAI发布了《2024年巴黎奥运会基础设施攻报告》,报告揭示了攻者如何巧妙地利用域名系统的漏*,通过新注册域名建立虚假网站,借助奥运会的全球关注度和人们对赛事的高涨热情,精心策划一系列网络攻*和诈骗活动。
巴黎奥运会期间,恶意域名犯罪激增
报告分析了奥运会期间新注册域名,发现有166个独特的新注册域名显示出滥用迹象,这些域名采用特定的流行词、利用拼写错误、使用非常规和可疑的知名顶级域名等手段来吸引流量,以提高恶意网站在搜索引擎中的可见性。
诸如“.xyz”“.win”“.stream”“.mobi”“.shop”“.store”和“.info”的域名通常是首选,因为它们更便宜且监管较少;此外还有“Olympics”的常见拼写错误或变体(例如,“olymplics”、“olymppics”、“olympicpepe”、“olympicgold”),以及大量奥运会和特定年份或事件相关的关键词域名(例如,“paris2024”、“olympics2024”、“slc2034”、“winterolympics2034”)。
攻*者还通过创建假冒的奥运商店和票务站,企图收集消费者的个人信息和财务数据。这些网站通常会使用具有欺骗性的名称,如“2024 Paris Olympics Tickets”等,诱使毫无戒心的用户点击并输入他们的敏感信息。此类数据通常会在暗网上出售或用于未来的金融欺诈。
图:在巴黎奥运会之前设立的假冒商店
沃通SSL证书身份认证,防范恶意域名仿冒
SSL证书是遵守SSL/TLS协议的服务器证书,由权威CA机构认证申请主体真实身份后颁发。网站服务器部署SSL证书后,可通过HTTPS加密协议保护客户端和服务器之间数据传输的机密性、完整性,并验证服务器身份真实可信,具备数据安全和可信身份认证双重作用。
SSL证书按身份验证级别的不同,分为域名验证型DV SSL证书、企业验证型OV SSL证书、扩展验证型EV SSL证书三类。目前的普遍应用中,DV SSL证书因申请快捷等特点,获得广泛应用,但DV SSL证书仅验证域名所有权,无法验证展示单位身份,SSL证书产品在身份认证方面的优势,没有得到充分发挥。
申请OV或EV级别SSL证书需要完成严格的身份验证,用户身份是可以追溯的,恶意网站或钓鱼网站几乎不会使用OV或EV级别SSL证书。此外,OV或EV级别SSL证书通过浏览器证书信息栏直观展现已验证的真实身份信息,可帮助用户轻松判断网站身份真实性,轻松甄别恶意域名和虚假钓鱼网站。在面对恶意域名犯罪激增的情况下,企业网站应该采用OV以上级别的SSL证书,将自己和仿冒网站区分开,充分发挥SSL证书的身份认证功能,是防范恶意域名仿冒及虚假钓鱼网站的最佳方案。
沃通SSL证书全球信任、支持各类浏览器、操作系统和移动终端,支持JAVA和老设备,适用于网站、信息系统、App、H5小程序等各类应用场景,支持颁发DV、OV、EV全线SSL证书产品。沃通OV或EV级别SSL证书帮助企业级网站抵御恶意域名仿冒风险,塑造网站可信形象,防止终端用户遭遇网络钓鱼侵害。
沃通OV级别SSL证书(沃通超真SSL Pro证书、沃通超真SSL证书):支持保护单域名、通配符域名、多域名及公网IP,应用范围广、扩展性强,是政企单位网站系统SSL证书首选。
沃通EV级别SSL证书(沃通超安SSL Pro证书、沃通超安SSL证书):支持保护单域名、多域名,支持在部分浏览器直观展示绿色地址栏和单位名称,适用于更高信任级别的政企网站。
1168
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
