BLM触发数千个域名注册:这意味着什么

2020-07-15 14:55:06

顶级WHIS、DNS、IP和威胁情报数据提供商。我们提供API、数据库和工具。

以冠状病毒为主题的新注册域名展示了如何将域名注册行为与新闻联系起来。

在早些时候的一次涵盖2020年1月至3月的域名情报分析中,我们检测到不少于5万个域名带有暗示与大流行有关的术语。

冠状病毒引起了所有人的注意,导致了大量的信息搜寻。因此,托管在包含相关流行病搜索词的域名上的网站可以通过在其页面上显示广告来赚钱。使冠状病毒主题的新注册域名成熟进行网络钓鱼的是可以实现的金钱收益,特别是通过出售个人防护装备(PPE)、取消旅行的退款、诉讼和和解以及捐款。

有点类似的是,我们开始检测到1000多个新注册的域名,这一次与“黑人生命也是命”运动有关。由于这些事件也引起了公众的大量关注,这篇文章考虑了在未来几周内使用这些域名可能会采取的恶意或误导的角度。

“George Floyd”和“Black Lives Matter”新注册域名激增。

包含字符串“orge”和“loyd”的域名最近出现在域名系统(DNS)中。从5月28日到6月15日,人们注意到乔治·弗洛伊德(George Floyd)的名字大约有356个变体(大多数包含打字错误)。以下是几个示例:

在监测的19天内,总共检测到1140个与乔治·弗洛伊德(George Floyd)和黑人生命也是(Black Lives Matter)有关的域名。登记人数在6月1日达到顶峰,大约在黑人生命也是运动引起全球关注的时候。

研究表明,70%的新注册域名是恶意的或可疑的,可能涉及钓鱼活动和恶意软件攻击。乔治·弗洛伊德(George Floyd)和“黑人生命也是命”(Black Lives Matter)域名的一些最终目标可能相似。这些域名注册可能产生的一些影响包括:

骗子善于引发反应。例如,诸如georgefloydcharity[.]com、georgefloydcharityFoundation[.]org、Blacklivesmatterfund[.]com、BlackLives[.]Support及其变体之类的域名可以说服同情者延长货币捐赠。

虽然其中一些域名属于合法的慈善基金会,但也有几个域名可能是由骗子运营的。事实上,一个虚假的“黑人生命也是命”Facebook页面声称正在为积极分子筹集资金,并获得了大约10万美元的捐款。因此,希望向黑人生命也是命(Black Lives Matter)运动和弗洛伊德的家人捐款的人应该谨慎行事。

“黑人生命也是命”运动并不新鲜。BlackLivesMatter[.]com自2013年以来一直在上线。对WHOIS历史的研究支持这一说法,因为它允许从2013年10月检索域名的WHOIS记录。

但是任何人都可以在他们的域名中使用“黑人的生命也很重要”。

在我们的分析中发现了数百个使用不同顶级域(TLD)扩展或包含拼写错误的新注册域名,其中的子集包括:

使用屏幕截图工具,我们发现这些域名中的许多都没有托管任何可消费内容--要么是因为它们已经停放,要么是因为它们有一个正在建设中的网站,或者正在等待WHOIS的验证。一些人确实主办了一个电子商务网站,该网站可能与BLM运动的官方代表有关联,也可能没有。

这些域名可能被利用的另一种方式是散布关于黑人生命也是倡导者的不实信息。美国官员最近要求国家情报总监(National Intelligence Director)确定外国实体是否在利用互联网散布虚假信息,以利用该国的社会动荡。基于历史行为,一些国际演员利用黑人生命也是运动,通过虚假的BLM社交媒体账户传播不和谐。

现在就断言“黑人生命重要”和相关的新注册域名是否会导致随后的一波诈骗和造谣运动,可能还为时过早。尽管如此,监控网络钓鱼和欺诈的迹象还是值得推荐的。