(截圖1:以假亂真的施華洛維奇網(wǎng)購站點(diǎn))
實(shí)際上�,后綴為“.co”的域名是分配給哥倫比亞的���,但當(dāng)?shù)貙υ擃愑蛎淖酝耆患酉拗?���,而黑客們正是鉆了這個(gè)政策空子�。為了確定施華洛維奇的品牌名是否有被濫用的情況,Websense的安全實(shí)驗(yàn)室進(jìn)行了更深入的分析���。很快��,他們從一組數(shù)據(jù)的線性分析中發(fā)現(xiàn)了端倪:雖然黑客在注冊時(shí)故意填寫隨機(jī)字母��,但注冊所用的郵箱均為louisvuitton563@hotmail.com(見圖2)����,這給Websense的安全專家留下了線索。
(截圖2:黑客們申請域名所用的郵箱給安全專家留下了線索)
通過對類似申請手法的深入比對分析�����,Websense安全實(shí)驗(yàn)室陸續(xù)發(fā)現(xiàn)了更多與名牌產(chǎn)品名稱相關(guān)域名被注冊���。涉及到的品牌包括Nike���、Ugg�、Mulberry、LV����、Prada、Abercrombies�、GoDaddy等。由于這類虛假域名與正規(guī)站點(diǎn)相似度極高���,專家有理由相信����,它們很快將被應(yīng)用到新一輪的垃圾郵件攻擊和釣魚式攻擊中。
“只有買錯(cuò)沒有買錯(cuò)”這句話現(xiàn)在同樣適用于人們的網(wǎng)購生活�,Websense呼吁大家時(shí)刻小心,越是劃算到得令人難以置信的促銷信息�,越應(yīng)該謹(jǐn)慎點(diǎn)擊。Websense的安全產(chǎn)品可攔截這些虛假電子商務(wù)網(wǎng)站��,其安全實(shí)驗(yàn)室也將繼續(xù)關(guān)注此類威脅�,以便為廣大客戶提供更好的保護(hù)。
