Pharming(网域嫁接)是单词“phishing”和“farming”的混合,表示一种与网络钓鱼类似的在线诈骗行为,即操纵网站流量并窃取机密信息。本质上,是指制作虚假网站,然后将用户重定向到该网站的犯罪行为。
网域嫁接是一种社会工程网络攻击,犯罪分子会将试图访问特定网站的互联网用户重定向到另一个虚假网站。这些“欺骗”网站旨在捕获受害者的个人身份信息 (PII) 和登录凭据,例如密码、社会安全号码、账号等,或者试图在受害者的计算机上安装网域嫁接恶意软件。网域嫁接者经常以金融领域的网站为目标,包括银行、在线支付平台或电子商务网站,通常以身份盗窃为最终目标。
网域嫁接利用了互联网浏览原理的基础,即构成互联网地址的字母序列(例如 www.google.com)必须由 DNS 服务器转换为 IP 地址才能进行连接。
网域嫁接通过以下两种方式之一攻击此过程:
虽然 DNS 服务器位于组织的网络上并在网络防御的后面,难以受到攻击,但 DNS 中毒可以影响大量受害者,因此为犯罪分子提供了丰厚的回报。中毒还可能传播到其他 DNS 服务器。任何从中毒的服务器接收信息的互联网服务提供商 (ISP) 都可能导致将损坏的 DNS 条目缓存在 ISP 的服务器上,将其传播到更多路由器和设备。
网域嫁接之所以是如此危险的在线欺诈形式,是因为它几乎不需要受害者执行操作。在 DNS 服务器中毒的情况下,受影响的用户即使计算机上完全没有恶意软件,也仍然可能成为受害者。即使采取预防措施(例如手动输入网站地址或始终使用可信的书签)也是不够的,因为在计算机发出连接请求后,将发生误定向。
一旦网域嫁接者获得了您的个人信息,他们就会将其用于欺诈目的,或将其出售给暗网上的其他犯罪分子。
[图片 2]
https://www.gettyimages.de/detail/foto/woman-victim-of-credt-card-fraud-lizenzfreies-bild/590049284?adppopup=true
alt= “什么是计算机安全中的网域嫁接”
网络钓鱼和网域嫁接相似,但不完全相同。
网络钓鱼是一种欺诈行为,网络犯罪分子向您发送看似来自信誉良好的组织的电子邮件。这些电子邮件包含指向虚假网站的恶意链接,诱骗毫无戒心的用户输入个人信息,例如用户名和密码。一旦您提交这些信息,欺诈者就可以将其用于犯罪目的。
网域嫁接是网络钓鱼的一种形式,但不涉及诱骗。网域嫁接包括两个阶段:首先,黑客在您的计算机或服务器上安装恶意代码。其次,该代码会将您引导至一个虚假网站,您可能会上当而提供个人信息。计算机网域嫁接不需要初始点击就会将您带到欺诈网站。您会被自动重定向到那里,然后网域嫁接者就可以访问您泄露的任何个人信息。
网络钓鱼使用欺诈性电子邮件、社交媒体或短信询问您的财务信息,而网域嫁接不需要放出诱饵。因此,网域嫁接被描述为“没有诱饵的网络钓鱼”。网域嫁接被认为比网络钓鱼更危险,因为它可以影响大量计算机,而无需受害者的任何自觉操作。然而,网域嫁接攻击不如网络钓鱼常见,因为攻击者需要做更多工作。
2019 年,委内瑞拉发生了一起有名的网域嫁接攻击。那一年,委内瑞拉总统公开号召志愿者加入一个名为“Voluntarios por Venezuela”(委内瑞拉志愿者)的新运动。这个运动的目的是将志愿者与向该国提供人道援助的国际组织联系起来。志愿者被邀请通过一个网站注册,该网站要求他们提供全名、个人 ID、电话号码、地点以及其他个人详细信息。
在原始网站上线的一周内,第二个网站出现了。这个网站几乎与原始网站相同,具有相似的域名和结构。但是,它是假冒的。在委内瑞拉,真实网站和假冒网站解析到同一个 IP 地址,该 IP 地址属于假冒域名的所有者。这意味着无论用户打开的是真网站还是假网站,最终他们的数据都会到达假网站。(在国外,它们解析为不同的 IP 地址。)
在 2015 年的巴西,攻击者向 UTStarcom 或 TR-Link 家庭路由器的用户发送了网络钓鱼电子邮件,声称来自巴西最大的电信公司。点击电子邮件中的链接会下载旨在利用路由器漏洞的网域嫁接恶意软件,使攻击者可以更改路由器的 DNS 服务器设置。
尽管不是最近发生的,但有记录以来最严重和最有名的网域嫁接攻击之一发生在 2007 年,当时美国、欧洲和亚洲的 50 多家金融公司成为攻击目标。黑客为每个成为目标的金融公司都创建了一个仿造网页,每个网页都包含恶意代码。这些网站强迫消费者的计算机下载木马。随后,来自任何成为目标的金融公司的登录信息都被收集起来。受害者总数不详,但攻击持续了三天以上。
成为网域嫁接受害者的迹象包括:
如果您认为您已经成为网域嫁接恶意软件或网域嫁接攻击的受害者:
保护自己免受网域嫁接和网络钓鱼等网络犯罪的最佳方法是将反病毒保护与遵循最新的网络安全最佳实践相结合。
相关文章: