记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

阿里云誉反欺诈发布2016年第一季度钓鱼网站报告

2016-05-03 08:55

0×01 总体情况

2016年1月至2016年3月阿里云誉反欺诈系统共检出拦截钓鱼网站59567个,涉及钓鱼url总计81089个。1、2月份为钓鱼欺诈低发期,3月份呈钓鱼欺诈高发期,月度钓鱼网站统计如下:

phish-site-1-3.jpg

0×02 受害网站类型

钓鱼网站攻击对象主要集中在高附加值,涉及交易的网站网站,例如:银行、知名品牌、电商、电信运营商、游戏、传媒等。主要欺诈手法为网银升级、账号升级、积分兑换、手机解锁、中奖等。

在主要受害网站类型中,银行类网站尤为突出,占比达49%。

phish-site-trade.jpg

在主要的受害网站中,招商银行、苹果icloud、建设银行、中国移动、工商银行成为了最易受到钓鱼攻击的网站,占到钓鱼url总数量的71%。

phish-site-web-target.jpg

0×02 钓鱼攻击时间分布

钓鱼欺诈攻击时间主要分布在上网高峰期,多为中午11至晚19点,峰值时间在下午17点至18点。

phish-site-time.jpg

0×03地域分布

根据检测统计,钓鱼网站受害者主要集中在上海、广东、北京、山东、河北等人口众多,经济较发达地区,其中上海、广东省钓鱼欺诈数量尤为突出。

phish-vi-map.jpg

phish-vi-province.jpg

钓鱼网站制作者为了逃避监管,多将钓鱼网站搭建在境外以躲避国内法律监管。其中香港、美国为钓鱼网站制作者的首选地区。

phish-site-country.jpg

0×04 顶级域名分布

第一季度,钓鱼网站涉及的顶级域名为111个,其中com域名最多占比达59.35%。其余使用asia、tk、pw等低价或免费域名,建议网民在遇到少见的域名后缀时谨慎打开。

phish-site-tld.jpg

0×05 典型钓鱼网站

第一季度大量爆发的钓鱼网站为招商银行钓鱼。钓鱼攻击者首先通过伪基站向用户发送短信,以手机网银即将失效为借口诱使用户访问钓鱼网站链接,钓鱼网站链接模仿招商银行的真实网址:mobile.cmbchina.com。页面极为逼真的模仿了招商银行手机网银wap版页面,诱使用户输入卡号密码。

cmb-combine2.jpg

0×06 版权声明

本报告由阿里云誉反欺诈团队撰写,数据采集自阿里云誉反欺诈钓鱼检测系统。报告内容版权归阿里云誉反欺诈团队所有,任何组织或个人,不得将本报告中的信息用于任何商业目的、复制、改编或发布。若需引用,请注明出处。

* 作者:阿里云誉反欺诈(企业账号),转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

知识来源: www.freebuf.com/articles/paper/102942.html

阅读:77742 | 评论:0 | 标签:安全报告 钓鱼网站报告

想收藏或者和大家分享这篇好文章→复制链接地址

“阿里云誉反欺诈发布2016年第一季度钓鱼网站报告”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词