(截圖1:以假亂真的施華洛維奇網(wǎng)購(gòu)站點(diǎn))
實(shí)際上����,后綴為“.co”的域名是分配給哥倫比亞的��,但當(dāng)?shù)貙?duì)該類(lèi)域名的注冊(cè)完全不加限制����,而黑客們正是鉆了這個(gè)政策空子。為了確定施華洛維奇的品牌名是否有被濫用的情況��,Websense的安全實(shí)驗(yàn)室進(jìn)行了更深入的分析����。很快,他們從一組數(shù)據(jù)的線性分析中發(fā)現(xiàn)了端倪:雖然黑客在注冊(cè)時(shí)故意填寫(xiě)隨機(jī)字母�,但注冊(cè)所用的郵箱均為louisvuitton563@hotmail.com(見(jiàn)圖2),這給Websense的安全專(zhuān)家留下了線索����。
(截圖2:黑客們申請(qǐng)域名所用的郵箱給安全專(zhuān)家留下了線索)
通過(guò)對(duì)類(lèi)似申請(qǐng)手法的深入比對(duì)分析,Websense安全實(shí)驗(yàn)室陸續(xù)發(fā)現(xiàn)了更多與名牌產(chǎn)品名稱相關(guān)域名被注冊(cè)����。涉及到的品牌包括Nike、Ugg���、Mulberry��、LV���、Prada���、Abercrombies�����、GoDaddy等�����。由于這類(lèi)虛假域名與正規(guī)站點(diǎn)相似度極高���,專(zhuān)家有理由相信�����,它們很快將被應(yīng)用到新一輪的垃圾郵件攻擊和釣魚(yú)式攻擊中�。
“只有買(mǎi)錯(cuò)沒(méi)有買(mǎi)錯(cuò)”這句話現(xiàn)在同樣適用于人們的網(wǎng)購(gòu)生活�����,Websense呼吁大家時(shí)刻小心,越是劃算到得令人難以置信的促銷(xiāo)信息����,越應(yīng)該謹(jǐn)慎點(diǎn)擊。Websense的安全產(chǎn)品可攔截這些虛假電子商務(wù)網(wǎng)站�,其安全實(shí)驗(yàn)室也將繼續(xù)關(guān)注此類(lèi)威脅,以便為廣大客戶提供更好的保護(hù)����。
