首页>沃通新闻>巴黎奥运会恶意域名犯罪激增,沃通SSL证书认证防范恶意域名仿冒

巴黎奥运会恶意域名犯罪激增,沃通SSL证书认证防范恶意域名仿冒

近期,BforeAI发布了《2024年巴黎奥运会基础设施攻击报告》,报告揭示了攻击者如何巧妙地利用域名系统的漏洞,通过新注册域名建立虚假网站,借助奥运会的全球关注度和人们对赛事的高涨热情,精心策划一系列网络攻击和诈骗活动。

巴黎奥运会恶意域名犯罪激增,沃通SSL证书认证防范恶意域名仿冒 第1张

巴黎奥运会期间,恶意域名犯罪激增

报告分析了奥运会期间新注册域名,发现有166个独特的新注册域名显示出滥用迹象,这些域名采用特定的流行词、利用拼写错误、使用非常规和可疑的知名顶级域名等手段来吸引流量,以提高恶意网站在搜索引擎中的可见性。

诸如“.xyz”“.win”“.stream”“.mobi”“.shop”“.store”和“.info”的域名通常是首选,因为它们更便宜且监管较少;此外还有“Olympics”的常见拼写错误或变体(例如,“olymplics”、“olymppics”、“olympicpepe”、“olympicgold”),以及大量奥运会和特定年份或事件相关的关键词域名(例如,“paris2024”、“olympics2024”、“slc2034”、“winterolympics2034”)。

攻击者还通过创建假冒的奥运商店和票务网站,企图收集消费者的个人信息和财务数据。这些网站通常会使用具有欺骗性的名称,如“2024 Paris Olympics Tickets”等,诱使毫无戒心的用户点击并输入他们的敏感信息。此类数据通常会在暗网上出售或用于未来的金融欺诈。

巴黎奥运会恶意域名犯罪激增,沃通SSL证书认证防范恶意域名仿冒 第2张

图:在巴黎奥运会之前设立的假冒商店

沃通SSL证书身份认证,防范恶意域名仿冒

SSL证书是遵守SSL/TLS协议的服务器证书,由权威CA机构认证申请主体真实身份后颁发。网站服务器部署SSL证书后,可通过HTTPS加密协议保护客户端和服务器之间数据传输的机密性、完整性,并验证服务器身份真实可信,具备数据安全和可信身份认证双重作用。

巴黎奥运会恶意域名犯罪激增,沃通SSL证书认证防范恶意域名仿冒 第3张

SSL证书按身份验证级别的不同,分为域名验证型DV SSL证书、企业验证型OV SSL证书、扩展验证型EV SSL证书三类。目前的普遍应用中,DV SSL证书因申请快捷等特点,获得广泛应用,但DV SSL证书仅验证域名所有权,无法验证展示单位身份,SSL证书产品在身份认证方面的优势,没有得到充分发挥。

申请OV或EV级别SSL证书需要完成严格的身份验证,用户身份是可以追溯的,恶意网站或钓鱼网站几乎不会使用OV或EV级别SSL证书。此外,OV或EV级别SSL证书通过浏览器证书信息栏直观展现已验证的真实身份信息,可帮助用户轻松判断网站身份真实性,轻松甄别恶意域名和虚假钓鱼网站。在面对恶意域名犯罪激增的情况下,企业网站应该采用OV以上级别的SSL证书,将自己和仿冒网站区分开,充分发挥SSL证书的身份认证功能,是防范恶意域名仿冒及虚假钓鱼网站的最佳方案。

巴黎奥运会恶意域名犯罪激增,沃通SSL证书认证防范恶意域名仿冒 第4张

沃通SSL证书全球信任、支持各类浏览器、操作系统和移动终端,支持JAVA和老设备,适用于网站、信息系统、App、H5小程序等各类应用场景,支持颁发DV、OV、EV全线SSL证书产品。沃通OV或EV级别SSL证书帮助企业级网站抵御恶意域名仿冒风险,塑造网站可信形象,防止终端用户遭遇网络钓鱼侵害。

巴黎奥运会恶意域名犯罪激增,沃通SSL证书认证防范恶意域名仿冒 第5张

最新资讯

沃通入驻第八版中国网络安全行业全景图

沃通与电信云堤签署政企网站安全服务合作协议

沃通正式入根360信创SM2国密根证书库,夯实数字证书安全根基

沃通SSL证书OCSP本地化部署,为HTTPS加密提速

20%的恶意网站未列入黑名单,用户如何防范?

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书