现在的黑客们堪称无孔不入,无论好事儿坏事儿都能小题大作。最近,他们刚趁飓风“桑迪” 肆虐美国东海岸之机,应用人们极度悲哀与忧心忡忡的情感设下陷阱,骗取受难者支属及友人的个人及财务信息。而当初,他们又将对年初的电商促销狂潮暗下黑手。
新年之初是各大厂商清仓的好季节 prada代購明牌包,各种打折促销运动让人们纷纭解囊,争先恐后地参加抢购的行列之中。而人们这种乘机抢购的心理也早被黑客们所掌控 lv官方網,他们驾轻就熟地搭建起混充的电子商务站点,以极少的本钱编织出一张大网,耐烦地等候猎物送上门来。
Websense的威逼搜寻网络(ThreatSeeker Network)近期监测到一个域名为hxxp://www.swarovskisale.co/的冒充电子商务网站,黑客打着施华洛维奇的名号贩卖超低折扣的水晶珠宝,勾引人们上钩(见图1)。咱们能够发现,该网站应用的域名后缀“。co”与畸形的后缀“。com”仅相差一个字母,极易让人混杂,进而落入骗局。
(截图1:以假乱真的施华洛维奇网购站点)
实际上,后缀为“ lv2012官方kason新款目錄。co”的域名是调配给哥伦比亚的,但当地对该类域名的注册完整不加限度,而黑客们恰是钻了这个政策空子。为了断定施华洛维奇的品牌名是否有被滥用的情形,Websense的安全实验室进行了更深入的分析。很快,他们从一组数据的线性分析中发现了端倪:固然黑客在注册时成心填写随机字母,但注册所用的邮箱均为(见图2 <mailto:但注册所用的邮箱均为(见图2>),这给Websense的安全专家留下了线索。
(截图2:黑客们申请域名所用的邮箱给安全专家留下了线索)
通过对相似申请伎俩的深刻比对剖析,Websense保险试验室陆续发明了更多与名牌产品名称相干域名被注册。波及到的品牌包含Nike、Ugg、Mulberry、LV、Prada、Abercrombies、GoDaddy等。因为这类虚伪域名与正规站点类似度极高,专家有理由信任 lv 2013秋冬奢华来袭包包,它们很快将被利用到新一轮的垃圾邮件攻打跟钓鱼式袭击中。
“只有买错不买错”这句话现在同样实用于人们的网购生涯,Websense呐喊大家时刻警惕,越是划算到得令人难以相信的促销信息,越应当谨严点击。Websense的安全产品可拦阻这些虚假电子商务网站 lv2013夢幻新款目錄,其平安实验室也将持续关注此类要挟,以便为宽大客户供给更好的维护。
留言列表
