域名窃贼瞄准2020年总统大选
- 2019-10-17 19:24:52
域名窃贼瞄准2020年总统大选
10月16日,据BleepingComputer报道,在即将到来的2020年美国总统大选中,候选人竞争激烈,政治活动和骗子利用搜索者错误的输入候选人名字,以引导访问者访问他们自己的产品、骗局或恶意软件。
高访问量的网站或关键字通常是域名窃贼的目标,他们故意注册拼写错误的域名.有很多这类攻击的目标,比如19名民主党候选人和4名共和党人,包括唐纳德·特朗普(Donald Trump)总统。
在网络安全公司Digital Shadows的一份新报告中,研究人员分析了34名候选人和选举相关领域的550多份错别字,并将它们归为三类:
1. 错误配置或者非法站点(misconfigured or illegitimate sites)
2. 非恶意站点(non-malicious)
3. 重定向网站(non-malicious)
在这些不同类型的域名错误中,68%是重定向,将访问者带到推广恶意浏览器扩展或其他不需要的内容的站点。
为了保护你的品牌不受域名错误的影响,Digital Shadows提供了一些建议。
1. 品牌和公众身份应该在其他人有机会注册类似的域名之前注册。
2. 组织应该尝试监控与他们自己的品牌类似的域名注册。
3. 对于选民和网络用户来说,Digital Shadows建议,不要通过电子邮件或第三方帖子点击候选人的网站,应该直接访问候选人的社交网站,以确定他们真实的网站地址。
来源:Bleeping Computer