注册近似域名,是“网站抢占”的一种形式。利用近似的域名将目标网站的用户引导到另外一个网站上,从而获取流量赚取利益,比如将Facebook.com的用户引导至Faceboook.com(请注意“boook”)上。
近期国外就有报道称,在过去4年中有人利用这种“网站抢占”的手法在暗网中恶意注册混淆域名赚取了200 BTC(约76万美元)。
Digital Shadows是一家发现诈骗者并分析其证据的公司。公司的战略和研究分析师哈里森·范瑞普(Harrison Van Riper)在去年11月首次发现了有人在非法的“网站抢占”。 他意识到这可能并不是一个独立的案件,于是加强了调查力度,很快就发现其他几个类似的网站。
关于这件事,幕后黑客曾表示过自己总共使用了800个域名用于“网站抢占”,并赚取了200 BTC(当时行情下约为76万美元)。
对此,Digital Shadows表示,虽然诈骗者说使用了800个域名,但基于他们自己的分析,在搜索多个目录后发现了大约500个域名,最终他们发现超过350个独特的.onion域名被用来欺骗合法的暗网域名。不过他们目前还无法确认使用“网站抢占”的诈骗者是否已经赚取了比他们声称的要更多的比特币。
目前,诈骗者的说法仍未得到证实,但Van Riper指出,这可以作为一个重要的案例研究,以强调“如果域名抢注问题失控并发挥到极致,会发生什么。”公司和个人有责任保护自己免受这种性质的攻击。