确认是一个“普通”的备案域名,怎么还被欺骗?360手机首先从用户那里得到了补偿,它确认了一个低成本的游戏设备销售平台是一个正规的企业记录,在平台充电购买商品后,但后续的客户服务需要支付各种费用,用户支付多次仍然没有做到。得不到他们应得的东西,最终发现被骗了。
事实上,这种情况并不少见,域名备案已成为一些假冒网站常见的混淆方式。360安全大脑、360互联网安全中心近日发布《2019年第一季度中国手机安全状况报告》(以下简称“报告”),对钓鱼网站域名记录灰色产业链进行了曝光和分析。
钓鱼网站也有域名备案 实为非法篡改或抢注号
在多个钓鱼网站域名追踪分析中发现的360安全大脑,钓鱼网站使用的域名已经出现在域名销售平台上,大部分都是网络域名。
0×251C
域名销售平台多渠道域名抢注
根据报告,原注册和注册的域名已被域名注册机构出售,因为该域名在到期日后未被续展。由于备案信息尚未备案,备案信息仍与原域名绑定,因此当该域名被占用使用时。备案信息仍显示为原登记备案信息。
这种类型的域名销售平台往往会设置多条服务器线,用于域名监控和网络抢占,甚至更多的是提供“快速归档”的代理归档服务,如共享归档和独立归档。所谓共享备案,是将域名与已备案的机构或个人联系起来,独立备案要求企业与独立域名相对应。罪犯可以修改域名信息,然后使用指定的营业执照进行备案。这样的操作为网络钓鱼网站留下了空白。
备案域名迷惑消费者 成网络黑产抢手货号
域名备案是为了防止犯罪分子在互联网上进行非法网站操作,相关部门将记录该网站。对于非法商业网站,例如网络钓鱼网站,拥有注册域名相当于具有可能使消费者感到困惑并通过安全软件初步审查的“障碍”。
这也使得记录的文件名成为网络黑色产品的“快速消费者”。例如,赌博网站通过企业归档信息欺骗棋盘游戏,通过金融域名伪装成银行和金融平台,并通过技术公司的域名规定在线游戏交易平台,并执行所有各类虚假红包,游戏活动等通过企业记录域名。等待。
当欺诈性网络游戏交易平台发生欺诈时,域名曾是山西某贸易公司的主体
360安全脑监测发现,由于互联网的扩展,商品的购买渠道是多种多样的。在电子商务平台,搜索引擎,社交平台和其他渠道中,已经发现了销售域的域名。趋势。
通过各种渠道销售的域名类型也非常多样化,包括个人备案,公司档案,社会组织备案,政府机构备案,公共机构备案以及其他类别,包括医院门诊部,卫生局,教育局和司法部门。等待。网络钓鱼网站通过非法手段获得了这些类型的域名注册,用户更难以防范。
360安全大脑详解鉴别办法
随着安全攻击和防御技术的升级,黑人和灰色行业已经为反安全软件拦截生成了绿色标签域名,反红色域名和二级反阻塞域名,如短链URL对于已被安全软件阻止的域名生成企业。仅使用二级域名或抢占先前已包含在安全软件中并标记为安全的某些域名。
然而,360安全脑提醒安全供应商可以根据whios信息的更新时间和第一次注册时间来确定域名是否属于域名抢注域名。如果域名在正常到期后被删除,则在域名抢注成功后重新计算此域名的注册时间。对于普通消费者,可以通过结合网站的内容,备案信息和备案公司的业务范围来判断。如果信息不匹配,则可以判断存在虚假网站。
在报告中,以假装成为中国工商银行的网站为例。虽然钓鱼网站界面与ICBC页面类似,但查询归档信息被发现是城市门诊部门,显然属于网站内容,且归档信息不匹配,可以判断。这个网站是一个虚假的网站。
《2019年第一季度中国手机安全状况报告》指出,在2019年第一季度,360互联网安全中心在PC和移动终端上阻止了全国用户对网络钓鱼网站的73.6亿次攻击,并截获了去年同期的502.1万个新的钓鱼网站。 62.3%。从新增数量的角度来看,网络钓鱼网站的增长趋势趋于平缓,但不应低估,需要用户的关注。