kavin

狸猫换太子:比尔和梅琳达·盖茨基金会被比特币钓鱼者进行误植域名攻击?

kavin 安全防护 2022-11-25 344浏览 0

由于2020年7月15日Twitter账户遭黑客攻击的狂潮,比特币钓鱼诈骗的频率有所上升。

几天前,我们报道了Twitter上的一场大规模黑客攻击,多位名人的官方账户被入侵,包括但不限于比尔·盖茨、杰夫·贝佐斯和埃隆·马斯克。如果你觉得推特被攻击已经很令人震惊,那么接下来这个新闻也会让你觉得黑客的手段无所不用其极:

黑客伪造了杰夫·贝索斯推特-他是2014年胡润全球富豪榜前7位

据Area 1 Security报道,一场电子邮件钓鱼活动已经被发现,其中有这么一个钓鱼信息:黑客假冒比尔和梅林达·盖茨基金会,要求发送比特币。这种讹钱的手段与Twitter黑客提供的诱人的快速富方案非常相似。

为了增加成功的机会,恶意的参与者使用了typosquatting技术(误植域名),并在活动开始前几分钟注册了一个与基金会原始域名几乎相同的域名。

那什么是typosquatting?

你有没有在输入域名时把字母输错但是出现了你想要看到的网页?

像appple.com、taobaoo.com这样的网页如果模仿了原网页,可以成为钓鱼网站。那么如果把脚本代码包起了一样差不多的名字感染进开发者的电脑里呢?想想就不寒而栗。

大约10年前,有种名为Typosquatting的古老攻击手法——国内有将之翻译成“误植域名”的。这个词的前半部分“Typo”意思是排版错误,其实已经表达了这种攻击手法的内涵。

奥巴马推特也没被黑客放过

所以这次的攻击你仔细观察,拼写为gatesfoundatlon.com;“t”后面的“l”,除非仔细看,否则是看不出来的。

2020年7月15日推特遭黑客攻击:

接下来是主角-比尔和梅琳达·盖茨基金会

被比特币钓鱼者进行误植域名攻击

此外,研究人员表示,攻击者还为该域名设置了一个SPF记录,以确保可靠地进行攻击。这可能会让一些毫无怀疑的人落入圈套。那么毫无疑问,比尔和梅琳达·盖茨基金会和它的捐款者,是假冒比特币钓鱼骗局的受害者。

钓鱼邮件截图

说到根本问题,另一方面,域名是使用Namecheap注册的,这给我们带来了一个关键的问题,为什么域名注册商不能做更多来对抗更多的误植域名攻击?

虽然现实生活中,法律可能不要求他们使所有的域名符合商标法规,但他们可以主动锁定任何接近有影响力的独特品牌或组织的域名,比方说,这次情况下的盖茨基金会就因为忽视成为了受害者。

这样一来,合法公司只能通过购买合法域名,顺便也解决了网络安全行业的大问题。

目前的好消息是,在发布本文时,恶意域已经被离线。此外,看看骗子的比特币地址(18XJzrgPqYhKKeR2j4vz6wPQorK3sNuNxs),并且没有人上当。

恶意骗局的打款截图

最后,建议网络用户首先不要支付非官方渠道的任何金额,因为信誉良好的公司或基金会不会这样做。

在现实生活中,无论是填写个人信息还是进行网页在线支付,要牢记:仔细评估域名——虽然耗时——但从长远角度来说,这会避免自己被坑。

继续浏览有关 安全 的文章
发表评论