你累了嗎?狂歡後,眼睛疲勞,小心按錯鍵,電腦成犯罪集團操​縱的傀儡電腦

作者:趨勢科技全球安全研究副總裁 Rik Ferguson

你累了嗎?眼睛疲勞和手指倦怠的網路消費者,有可能成為網路犯罪者的目標。有成千上萬知名網路商店名稱的錯誤拼法版本網址都已經被犯罪份子給註冊了,他們希望粗心的消費者會在無意間連上來。而知名網路零售商(像是John Lewis,Debenhams和Argos)的客戶都是目標之一。

犯罪份子的網站通常會跟正版網站長得一模一樣。這個複製站台主要是透過假商品來將訪客導到可賺錢的廣告連結,或是在「購買」行為發生時收集訪客的個人和金融資料。還有一些例子是這些錯誤拼法版本的網站會出現令人反感的內容,甚至是導到含有漏洞攻擊碼的網站來讓受害者的電腦感染資料竊取惡意程式或是變成殭屍網路/傀儡網路 Botnet的一員,這是犯罪份子控制下的受害電腦所組成的網路。


延伸閱讀:

什麼是「Botnet傀儡殭屍網路」?

如何讓家用路由器不變成殭屍機器,接收指令進行網路犯罪?

DNS服務商 Dyn遭遇的大規模DDoS攻擊,會是最後一次嗎?


誤植網域(Typosquatting)幾乎是從有WWW開始就出現了。事實上,美國的相關立法可以追溯到1999年,「反搶註消費者權益保護法(Anticybersquatting Consumer Protection Act)」包含了一個特定條款(第3a條)旨在打擊這種現象。在過去,已知有許多公司花了大筆金錢來告這些搶註網域的人。比方說樂高,先前已經花了五十多萬美元,利用統一網域名稱爭議處理政策(Uniform Domain Name Dispute. Resolution Policy, UDRP)來告這些搶註網域者(像是網域legoworskhop.com),以努力保護自己的品牌。

但關於最近這些爆量的誤植網域,我們所談的並不是在網域內包含知名品牌名稱,它們的目標是那些沒有注意到細節的人。在匆忙間完成網路聖誕購物時,你有多確定你是在正常的debenhams.com購物,而不是誤植網域debanhams.com?是在marksandspencer.com而不是marsandspencer.com或markandspencer.com?(對了,建議不要去連那些誤植或網路釣魚網域。)

今年去年,英國執法單位已經在盡全力打擊騙人的網路店家,但是這些停止非法網域的努力就跟打地鼠一樣,只能一直跟這些騙人店家周旋下去。犯罪份子可以提前註冊大量的網域名稱當存貨,當一個被關掉,就只要啟動另一個就行了。

這就是真正的問題所在,有太多的DNS網域了,包括.co.uk和許多其他國家對於網域都是開放的,而且是用Nominet的規則

「對於以下二級網域(SLD)的網域註冊者,我們不會施加任何限制(「開放二級網域」):

 

  1. 4.4.1 .co.uk或
  2. 4.4.2 .org.uk.

 

在給這些開放二級網域的二級網域規章裡面,我們的確對這些註冊申請人或使用者有某些有求,我們假定你在註冊開放二級網域內的網域名稱時都會遵守。但是,我們不會禁止申請也不會對沒有遵守二級網域規章的註冊者採取行動

在能夠嚴加管控和加強國際合作之前,任何執法行動都只能治標而不治本。

在這同時,點擊任何連結都要小心。如果你認真的想在網路上買東西的話,比較明智的做法是將一些常用的網路購物網站都設成書籤。在匆忙的聖誕季節時,這會比靠自己打字要好得多。

 

說到這裡,趨勢科技的資安研究中心TrendLab也在這提出五個安全網路購物的好點子

@原文出處:’tis the season to be squatting

@延伸閱讀
看似拼錯的網域名稱 竟可賣100英鎊!(含facebook google paypal 等假網址一覽表)

同場加映

歲末佳節瘋購物 網路購物商機夯 駭客也瘋狂 網路購物小訣竅 輕鬆安全一把罩

根據一項全球數位化趨勢調查,亞太地區受訪消費者中有 65% 會使用網路購物,約有23%的受訪者將每月10%購物預算花在網路購物上。

網路購物市場逐漸擴大,2010 年光是亞太地區的網路購物營收就達 1,569 億美元,網路購物因此成為駭客覬覦目標。2011 年第三季,全球有超過 830 萬個使用 osCommerce 開放原始碼電子商務解決方案的網站遭到駭客入侵,顯示網購商機蓬勃,確實已成為駭客謀利主要標的之一。

調查並顯示已有26% 的亞太地區智慧型手機使用者表示會利用手機上網進行網路購物。根據趨勢科技威脅分析師預測,2011年由於行動裝置使用率快速上升,運用行動裝置購物將成為趨勢,連帶提高網路購物的風險,恐增加個人機密資料如信用卡資料等外洩的機會。

有鑑於此,全球雲端安全領導廠商趨勢科技,提供實用「網路購物輕鬆安全小訣竅」線上購物指南,協助消費者認識網路購物陷阱,例如網路購物時若發現過於優惠的交易價格很有可能就是詐騙[1]!若有習慣瀏覽相同的網站,請將此網站加入您的最愛,以避免成為駭客利用一些拼錯的網址來讓使用者連上假冒的網站的受害者[2]

完整「網路購物輕鬆安全小訣竅」線上購物指南,請參考: 網路購物輕鬆安全小訣竅

更多有關網路犯罪攻擊形態的資訊,請參閱趨勢科技惡意程式部落格

註1 : 更多詳細內容請參考趨勢科技免費的12 頁電子書:《網路購物輕鬆安全小訣竅》。

註2:取自「線上安全守則」(Online Safety Tips) 圖說指南,下載請按這裡


[1] 更多詳細內容請參考趨勢科技免費的12 頁電子書:《網路購物輕鬆安全小訣竅》。

[2] 取自「線上安全守則」(Online Safety Tips) 圖說指南,下載請按這裡

 

@參考推文
雲端系!史上最強防毒軟體現身
看更多<PC-cillin 真的不一樣>100字推文

 

免費下載防毒軟體:歡迎試用下載瞭解與試用

◎ 歡迎加入趨勢科技社群網站

  

留言功能已關閉