「品牌+子域名」如何成為網絡釣魚欺詐的“魚餌”？

#本文僅代表作者觀點，不代表IPRdaily立場#

來源：IPRdaily中文網（iprdaily.cn）

供稿：CSC數字品牌服務

原標題：「品牌+子域名」如何成為網絡釣魚欺詐的“魚餌”？

子域名的世界

網絡域名是互聯網財產的基礎元素，可使其所有人（注冊人）構建和主機托管某個關聯網站。所有人還能在域名下面建立其想要的子域名，通過在授權的域名系統 （DNS） 服務器上配置記錄，在技術上即可實現該過程。

子域名是 URL 中域名之前的部分，通常用點分隔（例如https://blog.cscglobal.com/ 中的“blog”）。子域可用于構建具有各種用途的網址，比如為子品牌或活動創建單個微網站，或建設特定地區或主題的子網站。

有些互聯網服務提供商 （ISP），也被稱為私人子域名注冊機構，也銷售其網站的具體商品化的子域名，從而可使用戶創建自己的網站（如“二級”域名， blogspot.com用戶可以 username.blogspot.com 的形式注冊URL，在本例中用于創建個性化博客）。

子域名濫用的四種情況

從品牌監控角度來看，在第三方URL子域名中出現的品牌名稱或其他相關關鍵詞，可能會與各種品牌侵權問題相關聯。

子域名一些潛在的擔憂包括：

① 通過誤導搜索引擎查詢，作為向第三方內容引導流量的手段

② 創建聲稱與相關品牌有附屬關系的網站

③ 聲譽問題——例如，創建包含與特定品牌相關的信息、客戶評論或活動材料的網站

④ 作為創建看起來與官方品牌網站類似的URL（例如，用于欺詐性活動、網絡釣魚或分發惡意軟件）的手段

鑒于其與熟悉的合法 URL 類似，具體品牌的子域名可能會使互聯網用戶感覺困惑，從而成為有效的威脅載體。例如，假設的非官方域名cscglobal.blog.com可用于創建官方域名blog.cscglobal.com的可信虛假版本。

匯豐、電信企業頻頻上演“真假子域名”

就在近幾個月，CSC觀察到一些利用子域名進行的網絡釣魚攻擊（通常使用短信），通過使用品牌名稱加入子域名中，以一種特殊的方式創建高度可信的欺騙性URL1，2，如下圖所示。

2021年針對匯豐銀行客戶的短信網絡釣魚攻擊示例

如短信中的網絡釣魚攻擊目標，正是該銀行的英國客戶，網絡釣魚URL在子域名中使用HSBC，加上以“uk-”開頭的域名（uk-account.help），形成看起來與實際域名“hsbc.co.uk/account-help”非常相似的URL。這一網絡釣魚網站鏈接也使用了以前被認為是可信標志的HTTPS協議，這種現象在當下變成超過 80% 網絡釣魚網站的共有特征3，因這種方式可方便地從免費提供商處獲得安全套接層 （SSL） 證書。

此方法特別有效的原因有很多，包括使用一些用戶可能不熟悉的全新通用頂級域名 （gTLD） 擴展，以及在移動設備上顯示時通常在連字符后插入換行符。區域文件分析顯示，至少幾百個新的 gTLD 注冊域名使用可能被用于欺詐性的類似名稱。已發現的示例包括：

uk-authorization-online.support、

uk-gov.tax、

uk-insurance.claims、

uk-border.agency 、

uk-lottery.win。 

CSC還在最近網絡釣魚欺詐中，發現了很多品牌子域名遭遇的困境，包括 hermes.online-parcel-reschedule.com（冒充物流公司 Hermes）和 o2.billing9k7j.com（冒充電信組織O2）等。這類攻擊不需要欺詐者注冊品牌特定的域名（這更容易被使用基本域名監控服務的品牌所有人發現）。在許多情況下，父域的 WHOIS 記錄是匿名的，所以難以建立案例之間的鏈接。這些域名通常是在攻擊前剛注冊，只在短時間內使用，用以規避檢測和關停。

游走在監管“縫隙”的子域名欺詐

一般來說，第三方網站上的品牌相關子域名比域名本身更難檢測，后者更容易通過注冊表區域文件的通配符搜索被發現。識別子域名最簡單的方法是使用搜索引擎元搜索，前提是相關子域名鏈接自其他網站，且已被搜索引擎收錄索引。

此外，此問題還可以使用其他技術予以部分解決，比如域名區域配置信息的詳細分析（例如被動 DNS 分析）、證書透明度 （CT） 分析，或者對特定域使用顯式查詢，以確定特定子域名是否存在。 

其他問題還包括私人子域名注冊存在問題，因其不一定受互聯網名稱與數字地址分配機構 （ICANN） 監管，因此可能缺少爭議解決程序、濫用報告流程或任何類型的 WHOIS 信息記錄。 

在考慮對侵權子域名維權時，可選擇的方法可能相對有限——尤其是與可用于域名的方法相比。有時，可以讓注冊局、注冊商、主機托管提供商或 DNS 提供商幫助維權，但是他們可能沒有相應義務。而且，許多既定的爭議解決流程不一定適用于子域名，比如統一域名爭議解決規則 （UDRP）。然而，在某些情況下也有例外，例如特定新的 gTLD、主機域名與國家/地區代碼相對應的實例（例如，jp.com）或其他受限情況（例如，適用于 .NZ 域名的爭議解決服務 （DRS））。如無法達到目的，則通常只能進行法庭訴訟4。

使用欺詐性域名和通配符 MX 記錄（可讓域名所有人接收發送到其域名上的任何子域的電子郵件），也可以使罪犯高度有效地攔截發往可信組織的郵件，從而竊取敏感信息。如果發件人輸錯接收者電子郵件地址，這種攻擊可能會成功（例如輸入了多余的“.”）。如果域名經過精心選擇，則可以發動針對各種不同組織的攻擊（例如，使用 *.bank.[TLD]，可用于截獲發給任何官方域名為 [brand]bank.[TLD]）的組織的地址錯誤的電子郵件。 

考慮到域名安全形勢，品牌所有人最擔心的是其自己擁有的域名上存在的那些子域名。IBM?有大約  6萬個子域名，而 Microsoft?有超過12萬個子域名——子域名管理就會耗費巨大精力。同時不法分子可能會通過“子域名劫持”或“域遮蔽”等方式，威脅品牌及其客戶的安全。2021 年的一項研究發現，50000 個全球最重要的網站上有超過 1500 個易受攻擊的子域名5。

因此，品牌所有人應該考慮采用一個穩健的域名安全措施系統，與全面的品牌監控和維權計劃相結合，減輕威脅和控制風險。如果您想與該領域專家探討域名監控、維權或反欺詐策略，歡迎您點擊文末“閱讀原文”。

本文節選自CSC《The World of the Subdomain》主題研究，了解更多“子域名劫持”或“域遮蔽”相關內容，請長按二維碼閱讀全文（英文）。

1 cscdbs.com/blog/phishing-scams-how-to-spot-them/ 

2 thewebisround.xyz/2021/06/28/the-reality-behind-the-smishers/ 

3 docs.apwg.org/reports/apwg_trends_report_q2_2021.pdf 

4 worldtrademarkreview.com/enforcement-and-litigation/subdomains-and-online-brand-protection-what-you-need-know-long-read 

5 eurekalert.org/news-releases/698257 

在企業域名、域名系統（DNS）、數字證書管理以及數字品牌和欺詐保護領域，CSC（即“CSC數字品牌服務”）是福布斯全球2000強和全球最佳品牌100強（100 Best Global Brands?）企業所信賴的優選提供商。隨著跨國公司在安全性方面進行大量投資，“CSC數字品牌服務”可以幫助他們了解潛在的安全隱患并保護其數字資產。

“CSC數字品牌服務”可提供在線品牌保護——包括在線品牌監控及維權活動——采用完整方案來保護數字資產，并提供欺詐保護服務來打擊網絡釣魚。通過利用“CSC數字品牌服務”的獨有解決方案，公司可以安全地抵御針對其在線資產的網絡威脅，從而幫助他們避免嚴重的收入損失、品牌聲譽受損或由于《通用數據保護條例》等政策而受到重大財務處罰。

“CSC數字品牌服務”成立于1899年，總部位于美國特拉華州威爾明頓，在美國、加拿大、歐洲和亞太地區設有辦事處?！癈SC數字品牌服務”是一家可以在客戶所在的任何地方開展業務的全球性公司，我們通過聘請每一業務領域的專家來實現這一目標。更多詳情請訪問cscdbs.com/cn。

點擊“閱讀原文”，了解更多詳情

來源：IPRdaily中文網（iprdaily.cn）

供稿：CSC數字品牌服務

編輯：IPRdaily王穎          校對：IPRdaily縱橫君

注：原文鏈接：「品牌+子域名」如何成為網絡釣魚欺詐的“魚餌”？（點擊標題查看原文）

兩天掌握涉外商標代理業務！涉外商標代理高研班「廣州站」

「關于IPRdaily」

IPRdaily是全球領先的知識產權綜合信息服務提供商，致力于連接全球知識產權與科技創新人才。匯聚了來自于中國、美國、歐洲、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國等15個國家和地區的高科技公司及成長型科技企業的管理者及科技研發或知識產權負責人，還有來自政府、律師及代理事務所、研發或服務機構的全球近100萬用戶（國內70余萬+海外近30萬），2019年全年全網頁面瀏覽量已經突破過億次傳播。

（英文官網：iprdaily.com  中文官網：iprdaily.cn） 

本文來自IPRdaily中文網（iprdaily.cn）并經IPRdaily.cn中文網編輯。轉載此文章須經權利人同意，并附上出處與作者信息。文章不代表IPRdaily.cn立場，如若轉載，請注明出處：“http://www.meihaolucy.com