假数据窃取购物网站的爆炸
对于有效的英国零售域的证书数量,有超过6,400个数字证书,这是一个超过6,400个数字证书,这是安全公司Venafi的研究。
研究人员警告说,这将在线购物者造成不知不觉地交给其用户名,密码甚至信用卡详细信息的风险。
该研究分析了可疑域名,瞄准英国,美国,法国,德国和澳大利亚的前20名零售商。
所有五个地区的外观域的证书总数超过200%,比正宗零售域的数量大,前20名美国零售商中的一个有超过12,000个针对客户的看似相同的域名。
研究人员表示,主要零售商为网络犯罪分子提供了更大的网络罪犯目标,随着Spee-Alike域的增长,似乎与自由安全套接字层(SSL)和传输层安全(TLS)证书的可用性相连。
他们发现研究了84%的看似相似的域名和英国学习的81%的人使用免费的证书,让我们通过互联网安全研究组作为服务提供的免费证书,自由,开放和自动证书颁发机构(CA)( ISRG)。
随着在线购物的速度增加,研究人员表示,客户正在通过查看URL中的几个字符来创建的Cyik-Alike域来针对性。
因为他们指出了模仿合法,众所周知的零售网站的恶意在线购物网站,因此客户可以越来越困难地检测假域。此外,鉴于这些恶意页面中的许多使用可信SSL / TLS证书,它们似乎是安全的在线购物者,在不知不觉提供敏感的帐户信息和付款数据。
“域名欺骗始终是一个基于网络攻击的基石技术,它专注于社会工程,而加密所有网络流量的运动不屏蔽合法的零售商代购,”Venafi的高级威胁情报分析师Jing谢说。
“BecaUsemalious Domainsnow借鉴了合法的TLS证书,许多公司认为证书发行人应该承担审查这些证书的安全的责任。尽管最佳实践的重大进展,但这是一个非常糟糕的想法, “ 她说。
据谢谢,任何组织都不应专门依赖于义务当局来检测可疑证书请求。“例如,网络攻击者最近为NeweGG设置了一个看起来一般的域名,一个月有超过5000万游客的网站。
“Spee-Alike域使用Cawhofollow的可信TLS证书所有最佳实践和基线要求。她说,这个网络钓鱼网站被用来窃取一个月超过一个月的帐户和信用卡数据,“她说。
根据Venafi的研究,研究的每个在线零售商都是针对性的。研究人员警告说,随着年末的购物季节方法,看起来可能会增加视野相似的域名。
“为了保护自己,企业需要有效的手段来发现域具有很高的概率,对麦哲后的语调和分析证书透明日志,”谢。
“这样,他们可以利用最近的行业进入Spothigh-Riskic证书注册,在他们造成伤害之前,他们造成损坏的人的进步,”她说。
发现恶意域的在线零售商可以采取几个步骤来保护客户,包括:
使用Google Safe Brows搜索和报告可疑域名,该服务识别和黑名单危险网站的行业反网络钓鱼服务。向反网络钓鱼工作组(APWG)进行识别和黑名单危险网站,这是一个专注于通过网络钓鱼限制犯罪的国际志愿组织。将证书颁发机构授权(CAA)添加到DNS记录域和子域,以确定哪些CA可以为其拥有的域发出证书。使用版权侵权软件来搜索可疑域,查找恶意网站并停止未经授权使用其徽标或品牌。