以钓鱼攻击为目的的DNS犯罪继续呈增长趋势

根据APWG所述,网络犯罪者的作案策略已经发生了明显的改变,通过注册越来越多的域名,而不是使用他们已经侵入的页面服务器和域名。这些个恶意域名注册已经占到了2016年间以钓鱼攻击为目的的域名使用量的一半。一项由APWG所发出的全新的全球钓鱼攻击调查报告指出,在2016年间在全世界范围内至少有25万多起钓鱼攻击,这个数字为历年之最。在19万多个以钓鱼攻击为目的的域名使用中,已经确认有9万5千多个域名是由钓鱼攻击者恶意注册的,这个数字几乎是2015年的3倍之多。信息安全专家罗德讲道,看到这么多域名被恶意注册来进行钓鱼攻击是非常遗憾的,毕竟这么多年来在阻止钓鱼攻击方面进行了大量的工作。这需要引起域名产业的重视。

该项调查揭示出,和传统认知相反的是,许多由钓鱼攻击者注册的域名正在变得过时,因为这些域名在注册后没有立即使用。最近所注册的域名被安全和反垃圾邮件的公司评为低分值。所以一些钓鱼攻击者正在通过注册域名来规避这些安全措施,并且等待着随着时间的推移会得到更好的评分值。该项研究也检查了新的顶级域名的使用,这类域名是在过去三年中引入的。对新的顶级域名进行的钓鱼攻击正在逐年增长,但是不像在域名空间其他领域那样占主导地位。然而,到2016年底,新的顶级域名中的一半遭受过钓鱼攻击。新的顶级域名已经成为钓鱼攻击者为其自身购买域名的一个新大陆。信息安全专家讲道,钓鱼攻击者正在部署使用域名系统的其他新的欺骗手段。我们称之为域名遮蔽。当一个钓鱼攻击者操控一个未受怀疑的公司DNS设置来插入多个钓鱼站点到公司服务器中,经常为同时数百个站点。通常我们会强调公司需要采取强大、专业的措施来保护他们的站点和邮件服务,否则犯罪者就会侵入并据为己有。