原標(biāo)題：「品牌+子域名」如何成為網(wǎng)絡(luò)釣魚欺詐的“魚餌”？

子域名是URL中域名之前的部分，通常用點(diǎn)分隔。子域可用于構(gòu)建具有各種用途的網(wǎng)址，比如為子品牌或活動(dòng)創(chuàng)建單個(gè)微網(wǎng)站，或建設(shè)特定地區(qū)或主題的子網(wǎng)站。從品牌監(jiān)控角度來(lái)看，在第三方URL子域名中出現(xiàn)的品牌名稱或其他相關(guān)關(guān)鍵詞，可能會(huì)與各種品牌侵權(quán)問題相關(guān)聯(lián)。因此，品牌所有人應(yīng)該考慮采用一個(gè)穩(wěn)健的域名安全措施系統(tǒng)，與全面的品牌監(jiān)控和維權(quán)計(jì)劃相結(jié)合，減輕威脅和控制風(fēng)險(xiǎn)。

網(wǎng)絡(luò)域名是互聯(lián)網(wǎng)財(cái)產(chǎn)的基礎(chǔ)元素，可使其所有人(注冊(cè)人)構(gòu)建和主機(jī)托管某個(gè)關(guān)聯(lián)網(wǎng)站。所有人還能在域名下面建立其想要的子域名，通過(guò)在授權(quán)的域名系統(tǒng) (DNS) 服務(wù)器上配置記錄，在技術(shù)上即可實(shí)現(xiàn)該過(guò)程。

子域名是 URL 中域名之前的部分，通常用點(diǎn)分隔(例如http://blog.cscglobal.com/ 中的“blog”)。子域可用于構(gòu)建具有各種用途的網(wǎng)址，比如為子品牌或活動(dòng)創(chuàng)建單個(gè)微網(wǎng)站，或建設(shè)特定地區(qū)或主題的子網(wǎng)站。

有些互聯(lián)網(wǎng)服務(wù)提供商 (ISP)，也被稱為私人子域名注冊(cè)機(jī)構(gòu)，也銷售其網(wǎng)站的具體商品化的子域名，從而可使用戶創(chuàng)建自己的網(wǎng)站(如“二級(jí)”域名， blogspot.com用戶可以 username.blogspot.com 的形式注冊(cè)URL，在本例中用于創(chuàng)建個(gè)性化博客)。

子域名濫用的四種情況

從品牌監(jiān)控角度來(lái)看，在第三方URL子域名中出現(xiàn)的品牌名稱或其他相關(guān)關(guān)鍵詞，可能會(huì)與各種品牌侵權(quán)問題相關(guān)聯(lián)。

子域名一些潛在的擔(dān)憂包括：

① 通過(guò)誤導(dǎo)搜索引擎查詢，作為向第三方內(nèi)容引導(dǎo)流量的手段

② 創(chuàng)建聲稱與相關(guān)品牌有附屬關(guān)系的網(wǎng)站

③ 聲譽(yù)問題——例如，創(chuàng)建包含與特定品牌相關(guān)的信息、客戶評(píng)論或活動(dòng)材料的網(wǎng)站

④ 作為創(chuàng)建看起來(lái)與官方品牌網(wǎng)站類似的URL(例如，用于欺詐性活動(dòng)、網(wǎng)絡(luò)釣魚或分發(fā)惡意軟件)的手段

鑒于其與熟悉的合法 URL 類似，具體品牌的子域名可能會(huì)使互聯(lián)網(wǎng)用戶感覺困惑，從而成為有效的威脅載體。例如，假設(shè)的非官方域名cscglobal.blog.com可用于創(chuàng)建官方域名blog.cscglobal.com的可信虛假版本。

匯豐、電信企業(yè)頻頻上演“真假子域名”

就在近幾個(gè)月，CSC觀察到一些利用子域名進(jìn)行的網(wǎng)絡(luò)釣魚攻擊(通常使用短信)，通過(guò)使用品牌名稱加入子域名中，以一種特殊的方式創(chuàng)建高度可信的欺騙性URL1.2，如下圖所示。

2021年針對(duì)

如短信中的網(wǎng)絡(luò)釣魚攻擊目標(biāo)，正是該銀行的英國(guó)客戶，網(wǎng)絡(luò)釣魚URL在子域名中使用HSBC，加上以“uk-”開頭的域名（uk-account.help），形成看起來(lái)與實(shí)際域名“hsbc.co.uk/account-help”非常相似的URL。這一網(wǎng)絡(luò)釣魚網(wǎng)站鏈接也使用了以前被認(rèn)為是可信標(biāo)志的HTTPS協(xié)議，這種現(xiàn)象在當(dāng)下變成超過(guò) 80% 網(wǎng)絡(luò)釣魚網(wǎng)站的共有特征3，因這種方式可方便地從免費(fèi)提供商處獲得安全套接層 (SSL) 證書。

此方法特別有效的原因有很多，包括使用一些用戶可能不熟悉的全新通用頂級(jí)域名 (gTLD) 擴(kuò)展，以及在移動(dòng)設(shè)備上顯示時(shí)通常在連字符后插入換行符。區(qū)域文件分析顯示，至少幾百個(gè)新的 gTLD 注冊(cè)域名使用可能被用于欺詐性的類似名稱。已發(fā)現(xiàn)的示例包括：

uk-authorization-online.support、

uk-gov.tax、

uk-insurance.claims、

uk-border.agency 、

uk-lottery.win。

CSC還在最近網(wǎng)絡(luò)釣魚欺詐中，發(fā)現(xiàn)了很多品牌子域名遭遇的困境，包括hermes.online-parcel-reschedule.com（冒充物流公司 Hermes）和 o2.billing9k7j.com（冒充電信組織O2）等。這類攻擊不需要欺詐者注冊(cè)品牌特定的域名(這更容易被使用基本域名監(jiān)控服務(wù)的品牌所有人發(fā)現(xiàn))。在許多情況下，父域的 WHOIS 記錄是匿名的，所以難以建立案例之間的鏈接。這些域名通常是在攻擊前剛注冊(cè)，只在短時(shí)間內(nèi)使用，用以規(guī)避檢測(cè)和關(guān)停。

游走在監(jiān)管“縫隙”的子域名欺詐

一般來(lái)說(shuō)，第三方網(wǎng)站上的品牌相關(guān)子域名比域名本身更難檢測(cè)，后者更容易通過(guò)注冊(cè)表區(qū)域文件的通配符搜索被發(fā)現(xiàn)。識(shí)別子域名最簡(jiǎn)單的方法是使用搜索引擎元搜索，前提是相關(guān)子域名鏈接自其他網(wǎng)站，且已被搜索引擎收錄索引。

此外，此問題還可以使用其他技術(shù)予以部分解決，比如域名區(qū)域配置信息的詳細(xì)分析(例如被動(dòng) DNS 分析)、證書透明度 (CT) 分析，或者對(duì)特定域使用顯式查詢，以確定特定子域名是否存在。

其他問題還包括私人子域名注冊(cè)存在問題，因其不一定受互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu) (ICANN) 監(jiān)管，因此可能缺少爭(zhēng)議解決程序、濫用報(bào)告流程或任何類型的 WHOIS 信息記錄。

在考慮對(duì)侵權(quán)子域名維權(quán)時(shí)，可選擇的方法可能相對(duì)有限——尤其是與可用于域名的方法相比。有時(shí)，可以讓注冊(cè)局、注冊(cè)商、主機(jī)托管提供商或 DNS 提供商幫助維權(quán)，但是他們可能沒有相應(yīng)義務(wù)。而且，許多既定的爭(zhēng)議解決流程不一定適用于子域名，比如統(tǒng)一域名爭(zhēng)議解決規(guī)則 (UDRP)。然而，在某些情況下也有例外，例如特定新的 gTLD、主機(jī)域名與國(guó)家/地區(qū)代碼相對(duì)應(yīng)的實(shí)例(例如，jp.com)或其他受限情況(例如，適用于 .NZ 域名的爭(zhēng)議解決服務(wù) (DRS))。如無(wú)法達(dá)到目的，則通常只能進(jìn)行法庭訴訟4。

使用欺詐性域名和通配符 MX 記錄(可讓域名所有人接收發(fā)送到其域名上的任何子域的電子郵件)，也可以使罪犯高度有效地?cái)r截發(fā)往可信組織的郵件，從而竊取敏感信息。如果發(fā)件人輸錯(cuò)接收者電子郵件地址，這種攻擊可能會(huì)成功(例如輸入了多余的“.”)。如果域名經(jīng)過(guò)精心選擇，則可以發(fā)動(dòng)針對(duì)各種不同組織的攻擊(例如，使用*.bank.[TLD]，可用于截獲發(fā)給任何官方域名為[brand]bank.[TLD])的組織的地址錯(cuò)誤的電子郵件。

考慮到域名安全形勢(shì)，品牌所有人最擔(dān)心的是其自己擁有的域名上存在的那些子域名。IBM®有大約  6萬(wàn)個(gè)子域名，而Microsoft®有超過(guò)12萬(wàn)個(gè)子域名——子域名管理就會(huì)耗費(fèi)巨大精力。同時(shí)不法分子可能會(huì)通過(guò)“子域名劫持”或“域遮蔽”等方式，威脅品牌及其客戶的安全。2021 年的一項(xiàng)研究發(fā)現(xiàn)，50000 個(gè)全球最重要的網(wǎng)站上有超過(guò) 1500 個(gè)易受攻擊的子域名5。

因此，品牌所有人應(yīng)該考慮采用一個(gè)穩(wěn)健的域名安全措施系統(tǒng)，與全面的品牌監(jiān)控和維權(quán)計(jì)劃相結(jié)合，減輕威脅和控制風(fēng)險(xiǎn)。如果您想與該領(lǐng)域?qū)＜姨接懹蛎O(jiān)控、維權(quán)或反欺詐策略，歡迎您點(diǎn)擊文末“閱讀原文”。

本文節(jié)選自CSC《The World of the Subdomain》主題研究，了解更多“子域名劫持”或“域遮蔽”相關(guān)內(nèi)容，請(qǐng)長(zhǎng)按二維碼閱讀全文(英文)。

1 cscdbs.com/blog/phishing-scams-how-to-spot-them/

2 thewebisround.xyz/2021/06/28/the-reality-behind-the-smishers/

3docs.apwg.org/reports/apwg_trends_report_q2_2021.pdf

4 worldtrademarkreview.com/enforcement-and-litigation/subdomains-and-online-brand-protection-what-you-need-know-long-read

5 eurekalert.org/news-releases/698257

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：中國(guó)政府網(wǎng)、百度百科、最高人民法院、知乎、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、國(guó)家知識(shí)產(chǎn)權(quán)局、市場(chǎng)監(jiān)督總局

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來(lái)源： http://bqlw.net/news/202205/xwif_23372.html