安天移动安全2017年Q1移动终端钓鱼网站分析报告

前言 随着移动互联网的快速发展,智能手机、平板电脑等移动终端用户数量呈爆发式增长,移动智能终端安全问题愈发凸显。大量手机病毒、伪基站横行,不法分子利用钓鱼短信、虚假网站进行电信欺诈的恶意活动也愈演愈烈…

从对等方接收数据时失败 在2017年第一季度,安天URL安全检测系统检测到移动终端网络钓鱼网站的攻击次数占所有恶意URL事件的3.27%。每月网络钓鱼网站的责任更改如下所示:

                    前言 从上图可以看出,2月份的网络钓鱼攻击次数与1月份相比有一定的下降幅度;但在3月,出现了大幅反弹,网络钓鱼网站的比例飙升至7.14%,这是第一季度的整体份额。超过2次。可以看出,春节期间,网络钓鱼网站的活动有所下降,但已经进入了一年后的活跃期。 1、2017年Q1移动终端恶意URL整体分布 网络钓鱼网站主要依靠假冒各种知名网站来欺骗用户的信任,然后实施界面网络钓鱼和账户欺诈等恶意行为,以达到窃取隐私和骗取金钱的目的。 在2017年第一季度网络钓鱼网站中,涉及用户重要财产账户信息的银行网站成为最常见的网络钓鱼目标,占73.54%。其次,假冒运营商的欺诈网站占10.48%;假冒类型,如帐户类别,电子商务和获奖,分别排名第3,第4和第5。有关详细信息,请参见下图:

                    图1 2017年Q1恶意URL类型分布 2、2017年Q1移动终端钓鱼网站分析 从对等方接收数据时失败 与.com等顶级域名相比,cc类别的顶级域名注册成本较低,而.cc域名在视觉上与.com域名更相似,例如:www.icbc.com/wap和www .icbc.cc/wap它更容易引起混淆,它是黑色产品更受欢迎的域名。同时,根据.cc类域名对网络钓鱼网站属性进行统计,我们发现94.8%的.cc网络钓鱼网站已成为假冒银行类网站。 由于域名实名制的严格实施和持续改进,cn类顶级域名的比例保持在较低水平。 非流行域名(如.top,win和.xyz)下的网络钓鱼网站数量也很少。据推测,这种类型的域名相对较少,这可能会使用户保持警惕。具体分布如下图所示:

                    2.1 钓鱼网站占比分析   图2 2017年Q1钓鱼网站攻击事件数占比变化趋势 2017 Q1安天网址安全检测系统检测到的网络钓鱼网站Top10如下:

              从上表可以看出,网络钓鱼网站Top10已成为电子商务的钓鱼网站,还有网络钓鱼网站被伪造成运营商和银行。除了这三个类别之外,2017年Q1安天移动安全还捕获了其他典型的网络钓鱼网站,现在显示这些网络钓鱼网站的相关截图和典型的欺诈形式,希望增强移动终端用户识别网络钓鱼网站的能力。 2.2 钓鱼网站仿冒对象分析 这种钓鱼网站主要通过假冒名牌产品吸引用户。 吸引用户以极低的价格购买。当用户输入姓名,电话号码和家庭住址等个人信息时,交易通过在线支付或货到付款完成。我收到的最后一件事是假冒商品或更便宜的产品型号。此类网络钓鱼网站访问接口的示例如下:

                                      图3 2017年Q1钓鱼网站仿冒对象类型分布 此类网络钓鱼网站使用伪基站发送欺诈性短信,虚假兑换积分兑换,身份验证,手机网上银行故障等原因,诱使用户进入钓鱼网站,输入银行卡号,密码,电话号码,身份证号码页面上的号码和其他私人信息;然后,黑色产品使用社会工作者手段欺诈或植入短信拦截木马,进一步获取短信验证码等信息,从而达到窃取用户资金的目的。此类网络钓鱼网站访问接口的示例如下:

                                                从对等方接收数据时失败 对于通过移动终端传播的钓鱼网站,安天移动安全合作伙伴产品已实现全面查杀。安提安移动安全团队提醒您: 网络钓鱼网站与真实网站之间存在很大的相似性,这可能导致视觉混淆。例如,网络钓鱼网站通常将英文字母“I”替换为数字“1”,将顶级域名“.com”替换为“.cc”。因此,建议。请勿单击可疑文本消息附带的URL链接。 提高积极预防意识,不要相信“积分兑换,高价值奖品,限时购买,网上银行信息验证或修改”等信息,如果需要验证,请尝试使用各种渠道确认,如使用手机拨打官方电话确认。 请使用移动系统管理员(安全中心)或第三方安全软件相关的安全功能,以防止网络钓鱼网站和移动病毒等恶意攻击,并充分保护资金和隐私。