Skip to content
WONGCW 網誌
  • 首頁
  • 論壇
  • 微博
  • 壁紙下載
  • 免費圖床
  • 視頻下載
  • 聊天室
  • SEO工具
  • 支援中心
  • 表格製作
  • More
    • 在線名片
    • 網頁搜索
    • 天氣預報
    • 二維碼生成器
  • Search Icon

WONGCW 網誌

記錄生活經驗與點滴

.US域名是最多被濫用於詐騙的國別域名

.US域名是最多被濫用於詐騙的國別域名

2023-09-05 Comments 0 Comment

新的研究顯示,以美國頂級域名”.US”結尾的域名在網絡釣魚欺詐中最為常見。值得注意的是,.US 由美國政府監管,而美國政府經常是以.US 結尾的網絡釣魚域名的目標。此外,.US 域名只提供給美國公民和那些能證明他們在美國有實際存在的人。

dotUS-b.png

.US 是美國的”國家代碼頂級域”或國家代碼頂級域。大多數國家都有自己的國家代碼頂級域:例如,.MX 代表墨西哥,.CA 代表加拿大。但是,世界上很少有其他主要國家每年的網絡釣魚域名數量能接近.US。

這是Interisle Consulting Group 的數據,該公司從多個行業來源收集網絡釣魚數據,並就最新趨勢發布年度報告。Interisle 的最新研究調查了2022 年5 月1 日至2023 年4 月30 日期間的600 萬份網絡釣魚報告,發現了3 萬個.US 網絡釣魚域名。

.US 由國家電信和信息管理局(NTIA) 監管,NTIA 是美國商務部的一個行政分支機構。但是,NTIA 目前將.US 域名的管理外包給了GoDaddy,這是迄今為止世界上最大的域名註冊商。

根據NTIA 的規定,.US 註冊機構的管理者必須採取一定的措施來驗證其客戶是否真正居住在美國,或者是否擁有總部設在美國的組織。

Interisle寫道:”從理論上講,.US的’關聯’要求將註冊限制在與本國有關聯的各方,但.US卻有非常多的釣魚域名。這表明’關係’要求的管理或應用可能存在問題”。

迪恩-馬克斯(Dean Marks)是一個名為”在線責任聯盟”(Coalition for Online Accountability)的組織的名譽執行董事,該組織一直對NTIA 對.US 的管理持批評態度。馬克斯說,幾乎所有執行關聯限制的歐盟成員國國家頂級域都因其政策和監督而大大降低了濫用水平。

“即使是非常大的國家頂級域名,如德國的.de(其域名註冊市場份額遠遠超過.US),其濫用程度也非常低,包括網絡釣魚和惡意軟件。在我看來,.US 的這種情況不應該被美國政府整體接受,也不應該被美國公眾接受”。

馬克斯說,在其他也限製本國公民註冊的國家頂級域名中,如.HU(匈牙利)、.NZ(新西蘭)和.FI(芬蘭),很少有網絡釣魚域名被註冊,這些域名需要與該國有聯繫、身份證明或公司註冊證明。

“或者.LK(斯里蘭卡),如果域名被報告有可疑活動,其可接受使用政策包括’鎖定和暫停’,”Marks 說。”這些國家代碼頂級域有力地證明,為了公共安全,必須對域名註冊者進行驗證。”

令人遺憾的是,.US 多年來一直深陷網絡釣魚活動的泥潭。早在2018 年,Interisle 就發現.US 域名是全球垃圾郵件、殭屍網絡(DDOS 等攻擊基礎設施)和非法或有害內容最嚴重的域名。當時,.US 由不同的承包商運營。

GoDaddy 在回答KrebsOnSecurity 的問題時說,所有.US 註冊者都必須證明他們符合NTIA 的關聯要求。但這似乎只是所有新註冊者預先選擇的肯定回答。

例如,試圖通過GoDaddy 註冊一個.US 域名,會跳轉到一個美國註冊信息頁面,該頁面會自動在關係證明字段中填入”我是美國公民”。其他選項包括”我是美國永久居民”和”我的主要住所在美國”。目前,通過GoDaddy 獲取.US 域名僅需4.99 美元。

gd-us.png

GoDaddy 表示,它還會對選定的註冊申請信息進行掃描,並對註冊人信息進行”抽查”。

該公司在一份書面聲明中說:”我們根據政策對註冊數據庫中的註冊數據進行定期審查,以確定Nexus 是否符合與註冊商和註冊者的持續溝通。”

GoDaddy 表示,它”致力於支持更安全的網絡環境,並根據我們自己的反濫用緩解系統進行評估,積極主動地解決這一問題。我們反對任何形式的DNS 濫用,並維護多個系統和協議來保護我們運營的所有頂級域名,我們將繼續與註冊商、網絡安全公司和其他利益相關方合作,在應對這一複雜挑戰方面取得進展。”

Interisle 發現,大量.US 域名的註冊目的是攻擊美國一些最著名的公司,包括美國銀行、亞馬遜、蘋果、AT &T、花旗、康卡斯特、微軟、Meta 和Target。

具有諷刺意味的是,在調查數據中,至少有109個.US域名被用來攻擊美國政府,特別是美國郵政及其客戶。.US域名還被用來攻擊外國政府的業務:6個.US域名被用來攻擊澳大利亞政府服務,6個攻擊英國皇家郵政,1個攻擊加拿大郵政,1個攻擊丹麥稅務局。

NTIA 最近公佈了一項提案,允許GoDaddy 從WHOIS 註冊記錄中刪除註冊人數據。.US目前的章程規定,所有.US註冊記錄都必須公開。

Interisle 認為,如果不對新的.US 域名註冊者進行更嚴格的美國關聯驗證,NTIA 的提案將使識別網絡釣魚者、驗證註冊者身份和關聯資格變得更加困難。

NTIA 尚未對置評請求做出回應。

Interisle 的網絡釣魚數據來自多個來源,包括反網絡釣魚工作組(APWG)、OpenPhish、PhishTank 和Spamhaus。有關網絡釣魚的更多信息,請參閱Interisle 的《2023 年網絡釣魚形勢報告》(PDF):

按一下以存取 PhishingLandscape2023.pdf

分享此文:

  • 按一下即可分享至 X(在新視窗中開啟) X
  • 按一下以分享至 Facebook(在新視窗中開啟) Facebook
  • 分享到 WhatsApp(在新視窗中開啟) WhatsApp
  • 按一下以分享到 Telegram(在新視窗中開啟) Telegram
  • 分享到 Pinterest(在新視窗中開啟) Pinterest
  • 分享到 Reddit(在新視窗中開啟) Reddit
  • 按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟) 電子郵件
  • 點這裡列印(在新視窗中開啟) 列印

相關


網絡資訊

Post navigation

PREVIOUS
全球產量最高的6個手機品牌:蘋果第二華為未上榜
NEXT
地球上90%的開花植物依賴動物傳粉

發表迴響取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。

More results...

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
Filter by 分類
網站公告
Featured
限時免費
Windows 軟件下載
系統軟件
辦公軟件
圖像處理
影音媒體
網絡軟件
應用軟件
Mac 軟件下載
安卓軟件下載
網絡資訊
Mac資訊
Linux資訊
VPS資訊
NASA資訊
WordPress資訊
WeChat資訊
PHP資訊
教學資源
開源程序
網頁工具
SEO工具
醫療健康
其他資訊
Content from
Content to
2023 年 9 月
一 二 三 四 五 六 日
 123
45678910
11121314151617
18192021222324
252627282930  
« 8 月   10 月 »

分類

  • 網站公告
  • 限時免費
  • Windows 軟件下載
  • 系統軟件
  • 辦公軟件
  • 圖像處理
  • 影音媒體
  • 網絡軟件
  • 應用軟件
  • Mac 軟件下載
  • 安卓軟件下載
  • 網絡資訊
  • Mac資訊
  • Linux資訊
  • VPS資訊
  • NASA資訊
  • WordPress資訊
  • WeChat資訊
  • PHP資訊
  • 教學資源
  • 開源程序
  • 網頁工具
  • SEO工具
  • 醫療健康
  • 其他資訊

彙整

近期文章

  • 小米15週年發表會官宣:除了自研玄戒O1晶片還有首款SUV 2025-05-19
  • 印尼將羅沃托比拉基- 拉基火山的警戒級別提升至最高級 2025-05-19
  • 微軟發布新技術指南解釋Windows 10/11安裝更新時各種錯誤代碼的含義和排除方法 2025-05-19
  • 比爾蓋茲有張麥當勞金卡全球門市都能免費吃 2025-05-19
  • 小米YU7定檔5月22日發表首款SUV即將登場 2025-05-19
  • 中科海鈉首款商用車專用鈉離子動力電池通過強檢 2025-05-19
  • Microsoft Edge將整合Phi-4 mini模型在Windows 11上啟用「裝置上」AI 2025-05-19
  • Gurman:下個月的WWDC 上不太可能討論Siri 升級等內容 2025-05-19
  • 宇宙碰撞暴露了火星隱藏的冰層和岩石層 2025-05-19
  • NASA的PUNCH以令人驚嘆的3D彩虹色揭示了太陽看不見的風 2025-05-19

熱門文章與頁面︰

  • 您可以在Windows 11 24H2 中找回WordPad
  • Adobe Zii v4.5.0 CC 2019/5.1.4 2020 Universal Patcher Mac- Adob​​e for Mac激活工具
  • Windows及OFFICE激活密鑰+電話激活教程–自用
  • GaN-on-Si和GaN-on-SiC的路線之爭
  • 網站未在Google上顯示(未編入索引)的可能原因及解決方案
  • 三星Galaxy S25 系列官方桌布下載
  • NVIDIA中國特供晶片懸念再起黃仁勳確認H20已無法再改
  • 研究人員發現神秘的史前巨蛋屬於“末日魔鴨”
  • 北京地鐵扶梯上多了兩隻黃色腳印不必“左行右立”
  • 中國新創公司曾淡化出身如今一些新創公司卻開始自豪於這一點

投遞稿件

歡迎各界人士投遞稿件到admin@wongcw.com

請提供以下資料:

1.你的名字

2.你的電郵

3.分類目錄

4.文章標題

5.文章摘要

6.文章內容

7.文章來源

 

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

快帆

MALUS

極度掃描

DMCA.com Protection Status

WONGCW 網誌

  • 免責聲明
  • 捐助我們
  • ThemeNcode PDF Viewer
  • ThemeNcode PDF Viewer SC
  • Events

服務器提供

本站使用之服務器由ikoula提供。

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

© 2025   All Rights Reserved.