假数据窃取购物网站的爆炸
Verizon计划今年11个城市的5G试用服务
数字部长表示,AI将在NHS中提高生产力
这就是为什么自驾车可能永远不会自行车
Oracle第一季度2018-19结果表明增长疲软
美国面孔限制在雅虎违规者上破坏俄罗斯代理人
运输部在数字旅程规划师投资10万英镑
四次收费,包括俄罗斯政府代理商,用于大规模雅虎黑客
启动适用于更安全的碳离子电池
联想将亚马逊Alexa整合到Moto智能手机
LTE速度超速了Home Internet,具有新的Qualcomm和Intel Modems
比尔盖茨再次成为世界上亿万富翁名单
Mingis关于Tech:MADCAP MWC 2017 RECAP
谷歌的Android Mistions OS无法在新的覆盆子PI板上工作
如何在Windows 10文件资源管理器中禁用广告
法庭RPA或缺水
Reddit Breache暴露2FA缺陷
医疗公司首次亮相互联网连接的假肢四肢
Gartner说,2018年全球Infosec在2018年支付了1140亿美元
明尼苏达警察寻求谁谷歌入受害者的名字的数据
政府在智能数据上推出公众咨询
ico击中了希思罗机场,超过120,000英镑的数据泄露罚款丢失的USB棒
安全严重的一周功能flash mob活动
Java 9获得7月27日发布日期
Adobe Reader,Edge,Safari和Ubuntu在Pwn2own的第一天秋天
Android升级问题的答案是什么?
美国FCC探讨AT&T 911呼叫中断
欧盟需要明确的5G规则来保证移动成功
Windows 10更新KB 3213986触发系统还原错误0x80070091
谷歌地图现在让您与朋友分享您的确切位置
教育秘书敦促科技产业转变课堂
谷歌为命令行介绍了Python库
瑞典政府和行业涉及IT技能短缺
30米融资推动后,CTERA增强多云
网络犯罪分子在网络安全战战中卖出企业
Convide Messaging App中的安全漏洞公开用户详细信息
与Droddle的M&S合作伙伴更轻松地点击和收集回报
德克萨斯医院努力使IBM的Watson治愈癌症
Google Drive将让用户从云中流流文件
Pharmacy2u签署数字通信平台
机器身份管理危机迫在眉睫
美国立法者问题警察使用面部识别技术
Meizu技术可以在20分钟内收取智能手机
SAP如何乘坐亚洲的增长故事
政府推出数字经济竞争审查
Synercale DataceRe Capex Investments击中了新的高峰,协同研究表明
公民咨询使超级投诉对RIP-OFF电话费
ico罚款艾玛的日记140,000英镑
三星Bixby - 虚拟助手可以做什么
这个微小的芯片可以彻底改变智能手机和IOT安全性
您的位置:首页 >论坛 > 电子业界 >

假数据窃取购物网站的爆炸

2021-08-11 10:44:00 [来源]:

对于有效的英国零售域的证书数量,有超过6,400个数字证书,这是一个超过6,400个数字证书,这是安全公司Venafi的研究。

研究人员警告说,这将在线购物者造成不知不觉地交给其用户名,密码甚至信用卡详细信息的风险。

该研究分析了可疑域名,瞄准英国,美国,法国,德国和澳大利亚的前20名零售商。

所有五个地区的外观域的证书总数超过200%,比正宗零售域的数量大,前20名美国零售商中的一个有超过12,000个针对客户的看似相同的域名。

研究人员表示,主要零售商为网络犯罪分子提供了更大的网络罪犯目标,随着Spee-Alike域的增长,似乎与自由安全套接字层(SSL)和传输层安全(TLS)证书的可用性相连。

他们发现研究了84%的看似相似的域名和英国学习的81%的人使用免费的证书,让我们通过互联网安全研究组作为服务提供的免费证书,自由,开放和自动证书颁发机构(CA)( ISRG)。

随着在线购物的速度增加,研究人员表示,客户正在通过查看URL中的几个字符来创建的Cyik-Alike域来针对性。

因为他们指出了模仿合法,众所周知的零售网站的恶意在线购物网站,因此客户可以越来越困难地检测假域。此外,鉴于这些恶意页面中的许多使用可信SSL / TLS证书,它们似乎是安全的在线购物者,在不知不觉提供敏感的帐户信息和付款数据。

“域名欺骗始终是一个基于网络攻击的基石技术,它专注于社会工程,而加密所有网络流量的运动不屏蔽合法的零售商代购,”Venafi的高级威胁情报分析师Jing谢说。

“BecaUsemalious Domainsnow借鉴了合法的TLS证书,许多公司认为证书发行人应该承担审查这些证书的安全的责任。尽管最佳实践的重大进展,但这是一个非常糟糕的想法, “ 她说。

据谢谢,任何组织都不应专门依赖于义务当局来检测可疑证书请求。“例如,网络攻击者最近为NeweGG设置了一个看起来一般的域名,一个月有超过5000万游客的网站。

“Spee-Alike域使用Cawhofollow的可信TLS证书所有最佳实践和基线要求。她说,这个网络钓鱼网站被用来窃取一个月超过一个月的帐户和信用卡数据,“她说。

根据Venafi的研究,研究的每个在线零售商都是针对性的。研究人员警告说,随着年末的购物季节方法,看起来可能会增加视野相似的域名。

“为了保护自己,企业需要有效的手段来发现域具有很高的概率,对麦哲后的语调和分析证书透明日志,”谢。

“这样,他们可以利用最近的行业进入Spothigh-Riskic证书注册,在他们造成伤害之前,他们造成损坏的人的进步,”她说。

发现恶意域的在线零售商可以采取几个步骤来保护客户,包括:

使用Google Safe Brows搜索和报告可疑域名,该服务识别和黑名单危险网站的行业反网络钓鱼服务。向反网络钓鱼工作组(APWG)进行识别和黑名单危险网站,这是一个专注于通过网络钓鱼限制犯罪的国际志愿组织。将证书颁发机构授权(CAA)添加到DNS记录域和子域,以确定哪些CA可以为其拥有的域发出证书。使用版权侵权软件来搜索可疑域,查找恶意网站并停止未经授权使用其徽标或品牌。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。