大部分停放的網域會導致使用者進入詐騙或惡意軟體網站。

根據Infoblox的研究,超過90%的停放域名現在會引導使用者進入惡意內容,相較於十年前的不足5%。

Infoblox表示:「停放威脅是由類似域名所驅動的。沒有任何域名是免疫的。當我們的一位研究人員試圖向FBI的網路犯罪投訴中心(IC3)舉報犯罪時,他意外地訪問了ic3[.]org而不是ic3[.]gov。他的手機很快被重定向到一個假冒的『驅動訂閱過期』頁面。能夠接觸到詐騙信息他是幸運的;根據我們的調查,他們本可以碰上信息竊取器或者木馬病毒。停放域名真正的威脅在於它們隱藏惡意活動的能力。」

這些停放域名本身可能不是惡意的,但它們中許多參與複雜的廣告網絡,最終將使用者重定向到詐騙、驚嚇軟體或惡意下載。

研究人員解釋說:「問題的核心是一個稱為直搜尋或零點點擊停放的功能,旨在根據停放的域名直接給使用者提供相關內容。」

研究人員指出:「當域名所有者選擇直搜尋時,域名的流量會出售給對關鍵字和流量特徵出價的廣告商。實際上,網站訪問者通常會透過由第三方廣告平台運營的一系列流量分配系統(TDSs)引導,形成一個複雜的網絡,在這裡一個合法的商業模型被武器化以作為濫用。」

這種複雜性使得技術防禦很難有效防止使用者最終進入惡意網站。

Infoblox表示:「在停放生態系統中,沒有明確的路徑來有效舉報濫用行為。可靠的停放平台會收集其直接客戶的KYC信息,但對於互聯網使用者和企業的威脅通常不在他們的視野之內。而且,這些公司使用的反詐騙機制無意中也會保護不良廣告商免於被檢測到。最後,谷歌的廣告政策變更的意外後果可能會加劇這一威脅,導致域名持有者越來越多地採用直搜尋。」

使用人工智慧驅動的安全意識訓練,可以讓員工對這些攻擊保持健康的懷疑心,從而避免中招。KnowBe4使您的員工能夠每天做出更聰明的安全決策。全球超過70,000個組織信任KnowBe4 HRM+ 平台來加強他們的安全文化並降低人為風險。

文章來源: Most Parked Domains Lead Users to Scams or Malware

You cannot copy content of this page