(截圖1:以假亂真的施華洛維奇網(wǎng)購站點)
實際上,后綴為“.co”的域名是分配給哥倫比亞的�,但當?shù)貙υ擃愑蛎淖酝耆患酉拗疲诳蛡冋倾@了這個政策空子����。為了確定施華洛維奇的品牌名是否有被濫用的情況�,Websense的安全實驗室進行了更深入的分析���。很快,他們從一組數(shù)據(jù)的線性分析中發(fā)現(xiàn)了端倪:雖然黑客在注冊時故意填寫隨機字母�,但注冊所用的郵箱均為louisvuitton563@hotmail.com(見圖2),這給Websense的安全專家留下了線索���。
(截圖2:黑客們申請域名所用的郵箱給安全專家留下了線索)
通過對類似申請手法的深入比對分析�����,Websense安全實驗室陸續(xù)發(fā)現(xiàn)了更多與名牌產(chǎn)品名稱相關域名被注冊����。涉及到的品牌包括Nike����、Ugg、Mulberry�����、LV、Prada�����、Abercrombies��、GoDaddy等���。由于這類虛假域名與正規(guī)站點相似度極高��,專家有理由相信�,它們很快將被應用到新一輪的垃圾郵件攻擊和釣魚式攻擊中����。
“只有買錯沒有買錯”這句話現(xiàn)在同樣適用于人們的網(wǎng)購生活,Websense呼吁大家時刻小心�����,越是劃算到得令人難以置信的促銷信息�,越應該謹慎點擊。Websense的安全產(chǎn)品可攔截這些虛假電子商務網(wǎng)站�,其安全實驗室也將繼續(xù)關注此類威脅,以便為廣大客戶提供更好的保護。
