新冠肺炎相關域名錄逾 11 萬註冊,40,261 個屬高風險

環球 IT 消息科技新聞

不法分子常以熱門話題作網絡犯罪,Palo Alto Networks 威脅情報團隊 Unit 42 的研究人員發現,與新冠肺炎相關的域名註冊量從 2 月到 3 月的日均增長達 656%,而惡意的域名註冊增加就增加 569%。

Unit 42 指,惡意網域主要涉及惡意軟件和網絡釣魚, 而「高風險」的域名註冊亦增加 788%,包括欺詐、非法開採加密貨幣,以及涉嫌與惡意網址有關或使用防彈主機(Bulletproof hosting)的域名。

他們亦從 WHOIS 和 DNS 記錄發現,許多域名被惡意註冊後會轉售牟利,當中一大部分被用於典型的惡意活動,或用於銷售短缺商品的詐騙網店。在疫情期間,不法分子亦乘機製作惡意軟件、釣魚網站、欺詐網站、惡意廣告、加密貨幣開採,以及以黑帽 SEO 提升網絡賭場的搜索排名;部分新註冊域名的網店更利用用戶對新冠肺炎的恐懼,進一步恐嚇他們購買產品。

Studying How Cybercriminals Prey on the COVID-19 Pandemic