来自 CC防护 2022-04-25 17:00 的文章

云防护_cc如何防护_解决方案

云防护_cc如何防护_解决方案

在美国,欺诈网站欺骗了超过10000人访问一家以37美元出售一本书的假冒商店,这本书实际上可以免费下载

谨防骗子再次试图利用冠状病毒大流行为自己谋利,在这种情况下,他们以37美元向你出售一本电子书,这本书实际上可以免费下载。这本书的书名是《大流行生存》,书中收集了据称政府使用的一些技巧和建议。这些建议包括如何正确隔离的建议,"隔离在户外的帐篷里",并建议使用"生物免疫",这是一种补充"支持你的身体帮助抵抗有害的细菌和病毒",这本电子书方便地链接到。从4月1日到4月20日,我们已经看到超过10000名美国用户试图访问该商店网站,超过900名来自英国的用户,ddos防御方案包括以下哪些,以及超过600名来自加拿大和澳大利亚的用户。Avast屏蔽了店铺URL和推广店铺的虚假网站的URL。

欺诈网站的主要元素是一个模仿YouTube的视频播放器。视频的目的是说服用户购买电子书。签出过程由网站BuyGoods.com处理,如果用户试图购买本书,则会重定向到该网站。当钱被转移时,用户将收到一个链接来下载他新买的书。此链接指向psurvival[.]org.

大流行生存电子书的宿主网站。

有趣的是,在交付电子书时没有采取任何安全预防措施。因此,任何人都可以免费下载这本电子书,无需任何验证。证书和"whois"信息看起来不属于严重的业务。

pssurvival.org的whois记录

whois记录中列出的电话号码有一些用户留下的负面评论。

用户留下的评论

我们的数据显示,围绕这场骗局活动有相当数量的活动。一个原因可能是,正如网络安全博客OSIT粉丝所证实的那样,该活动不仅通过电子邮件传播,还通过malvertising传播,这意味着网络犯罪分子从广告网络购买广告空间,在欺诈网站上展示宣传该活动的恶意广告。

图片来源:OSIT粉丝;垃圾邮件广告PandemicSecrets[.]org.

我们仔细查看了诈骗网站healthylifeupdate[.]com,注意到威胁行为人利用大众媒体品牌在读者中建立信任感。因此,如果用户访问healthylifeupdate[.]com,他们会遇到一个带有CNN、CNBC和人民网站的徽标、外观和感觉的网站,免费ddos防御墙,窃取他们的品牌。

healthylifeupdate[.]com和usmagazine trending news[.]com网站都包含指向欺诈商店的重定向链接,cc防御哪家好,PandemicSecrets[.]org.

以下两个欺诈网站都包含重定向,可以将用户带到攻击者想要的任何地方。

healthylifeupdate[.]com和usmagazine trending news[.]com都包含指向PandemicSecrets[.]org.的重定向。

healthylifeupdate[.]com附带了子页面,夸耀着不同的美国媒体品牌,包括CNN,人们,阿里云轻量套高防cdn,成功防御ddos,和CNBC,欺骗用户认为他们在一个值得信任的新闻网站上

那些重定向怎么办?我们可以确认主要的感染媒介是通过电子邮件。最终重定向将用户发送到登录页pandemicsecrets[.]com,并始终以属于MaxWeb基础设施的IP地址50.23.130[.]135结束,联盟网络。

我们能够通过许多不同的重定向链重播此活动:

四月的检测点击

Avast通过阻止网店和指向该书的恶意网站来保护其用户。一般来说,用户应该始终注意网站的URL以及它是否与网站上显示的内容相匹配。他们在寻求如何在新冠病毒-19大流行期间保持健康和安全的建议时,也应该运用常识。约翰·霍普金斯冠状病毒资源中心、世界卫生组织和国家卫生研究院等官方机构提供了深刻的建议。