Google Analytics成为网络钓鱼工具

2019年11月8日00:01:27 发表评论

Web分析可帮助网络钓鱼者提高其攻击能力-但网站防御者也可以使用这些策略更好地检测攻击范围并减轻其影响。

Google Analytics成为网络钓鱼工具

网络犯罪分子正在利用网络分析中使用的关键技术标记(尤其是Google Analytics(分析))来创建更复杂,更有针对性的网络钓鱼攻击。

然而,研究人员说,这也使它们更容易受到组织保护其站点免受攻击的组织的检测。

报告发现,现在有56.1%的网站使用分析来生成有关用户行为和页面浏览量的报告,并跟踪整个站点中的用户活动,网络犯罪分子已经抓住并利用这些分析方法和其他方法来进行自己的肮脏工作。毕竟,根据网络安全提供商Akamai Technologies的最新报告,发起网络钓鱼攻击的犯罪分子与典型的网站设计者一样,具有吸引流量进入其网络钓鱼站点并诱使用户单击电子邮件中的链接的兴趣。

“由于网络钓鱼已经发展多年以来,犯罪分子已经知道的技术指标,如浏览器识别,地理位置和操作系统[鉴别],可以帮助调整网络钓鱼网站的知名度,让更多的精细的定位,”根据研究,从Akamai Labs的高级安全研究团队负责人Tomer Shiomo周三发布消息:“为了评估这些指标,套件开发人员使用第三方分析产品(例如Google,Bing或Yandex开发的产品)来收集必要的细节。”

但是,即使攻击者正在使用网站工具来创建恶意活动,Akamai在其研究中仍显示出,保护自己的网站免受网络钓鱼攻击的人如何利用相同的技术来扭转局面并检测网络钓鱼者。

Google Analytics(分析)使用一种称为唯一标识符(UID)的方式来识别每个客户。Shiomo解释说,此UID由两部分组成-唯一的分析网络帐户ID(XXXXX)和视图或属性编号。

为了进行研究,Akamai扫描了62,627个活跃的网络钓鱼URL,其中54,261个是属于28,906个唯一域的非空白页面。研究人员发现了874个具有UID的域。其中有396个是唯一的Google Analytic(分析)帐户。Akamai还发现有75个UID被用于多个网站。

Shiomo说,通过分析这些网站的源代码,研究人员观察到了利用这些分析性UID的网络钓鱼策略,并确定了与恶意行为有关的几个原因,这些原因可以解释分析性标识符的存在。

他说,原因之一可能是一个坏的演员正在重复使用UID进行网络钓鱼。“在尝试复制原始网站时,开发人员使用了诸如HTTrack或wget之类的复制工具来下载源代码,从而重新使用了原始代码附带的分析ID,” Shiomo写道。

他说,使用UID还可能是框架开发人员设置的分析ID的证据,以监视受害者通过网络钓鱼网站的活动。

另外,Akamai研究人员观察到的UID可能是“被目标公司淹没的网络钓鱼网站”的标志,这表明该网站以前是通过网络钓鱼活动重定向的,现在已重新路由回原始网站。

他说,这最后一个例子显示了那些防御网络钓鱼的防御站点如何在自己的游戏中击败网络犯罪分子,利用针对他们的技术不仅收集有关站点用户行为的信息,还收集网络犯罪行为的信息。

Shiomo写道:“使用分析可以帮助您了解网络钓鱼活动的全部规模,防御者可以使用这些数据与内部签名进行比较,以进行更全面的检测和补救过程。”

发表评论

后发表评论