维权者能通过网络分析识别号发现网络钓鱼网站吗?

原始标题:维权者可以通过网络分析标识找到钓鱼网站吗?

卢西恩·康斯坦丁从中央情报局发来的

安全研究人员发现,越来越多的网络钓鱼网站使用网络分析服务,并在其代码中使用唯一的跟踪标识。无论是有意还是无意,使用这种身份可以帮助维权者找到在大规模攻击中使用的网络钓鱼网页。

内容分发网络Akamai的研究人员分析了一组来自28,906个唯一域名的54,261个活动网络钓鱼页面,发现874个域名有相关的网络分析标识。大约396个身份证来自谷歌分析,75个用于多个网站。

网络分析服务为客户分配一个唯一的用户标识(UID),以跟踪访问者如何与其网站交互,并收集有关其浏览器、操作系统、地理位置和其他详细信息的信息。

这些数据对网站所有者很重要,因为它有助于他们了解受众的行为,并相应地调整内容,这就是为什么据估计超过一半的互联网网站使用某种形式的网络分析。

网络犯罪分子还了解这些数据的价值,以衡量其攻击性能并实现更细粒度的目标。因此,网络钓鱼工具(用于构建网络钓鱼网站的商业工具)的创建者已经开始将网络分析集成到他们的产品中,并且经常依赖于合法网站所使用的相同分析服务。

展开全文

在某些情况下,网络钓鱼网页上出现唯一的UID可能是偶然的,也是攻击者在搜索和复制网站时未能删除合法UID的结果。

UID是防守者的灯塔

攻击者很少伪造网站或建立网络钓鱼网站。网络钓鱼攻击通常是针对多个网站的大型活动的一部分,该活动包括分布在多个域中的网络钓鱼页面,以绕过检测并抵御攻击

例如,如果组织的安全团队在恶意电子邮件通过公司的垃圾邮件过滤器后手动阻止员工报告的网络钓鱼网址,不能保证针对公司的整个攻击都已被阻止。

另一名员工收到的另一封网络钓鱼电子邮件可能有不同的网址,即使它是同一活动的一部分。自动网址黑名单解决方案还依赖于安全提供商的情报反馈,将不会更新,直到提供商检测到攻击并识别出其中的恶意网址。

但是,维护者可以在多个网络钓鱼网页上使用相同的分析UID轻松创建检测签名或网络防火墙规则,以阻止所有网页参与同一活动。这对安全供应商和企业安全团队都很有用。

此外,如果攻击者将克隆网站的法律分析UID留在他们的网络钓鱼网页中,假冒网站的所有者可以跟踪他们并向域名注册商报告,因为他们可能会在分析帐户中获得这些网页上的用户流量报告。

阿卡迈研究人员在今天发布的一份报告中说:“分析可以帮助犯罪分子锁定受害者,并将他们的攻击范围缩小到特定的区域或设备类型。”

网络钓鱼攻击以iOS设备为目标,而忽略安卓系统,这在;有时这是因为犯罪分子一直在追踪最常见的用户到他们的页面,并且知道安卓用户不太可能成为受害者。

但是,当罪犯使用自己的UID时,他们会在所有套件中使用UID,因此他们不仅可以跟踪单个的捕鱼活动,有时还可以同时跟踪多个活动,并相应地调整防御。“

UID已被用于发现网络钓鱼活动

Akamai提供了两个例子,在其中网络钓鱼网页上使用网络分析uid使其研究人员能够识别更大的活动。

其中一个是针对LinkedIn用户的,他们使用许多误导性的域名共享相同的谷歌分析UID,该UID可能是网络钓鱼工具包的创建者添加的。

第二个是针对AirBnB用户的活动,他们在000webhostapp.com使用子域,这是一个合法的网站托管服务。第二个活动使用了原始的AirBnB网络分析UID,这使得识别恶意子域变得容易。

阿卡迈的安全研究员托莫·什洛莫通过电子邮件告诉CSO:“企业安全团队可以跟踪他们自己的分析指南,,这些指南在外部使用,因为他们的网站内容被复制来建立网络钓鱼网站。

“安全研究人员和安全供应商将使用网络钓鱼工具包UID,这将使他们能够跟踪其他网络钓鱼网站和评估活动规模或识别同一威胁参与者部署的其他网络钓鱼活动。”

亮点跟随

嗨,我是超级盾牌

更多干货可以移动到微信公众号:超级盾订购点评号!太好了,你看不要离开!

超级盾牌可以做到:防御、负担得起、连接快速、玩得好、可见、双向数据加密!

迄今为止,超级盾牌已经成功抵御了历史上最大的2.47吨黑客DDoS攻击。超级盾牌(Super Shield)拥有无限DDoS防御和100% CC防御的优势,返回搜狐查看更多

负责任的编辑:

  原文链接:https://caizhucemzt.cn/post/18.html

相关文章

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

站点地图新快三彩票 亿豪彩票 也买彩 极速赛车王 天猫彩为什么不行 大佬玩彩平台 rjdd.netfuyoudl.comchunshanyuan.com0598xy.comdlywxx.comwoaimeizi.comnimaboke.comlw-sh.com5.2019caipiaoren.cnstudents.caipiaogaoapp.cnmail8.pixcai.cncpanel.communityyule.cn12098.caizhucelocal.cn