通过恶意注册混淆域名赚取76万美元？你的域名需要保护！

注册近似域名，是“网站抢占”的一种形式。利用近似的域名将目标网站的用户引导到另外一个网站上，从而获取流量赚取利益，比如将Facebook.com的用户引导至Faceboook.com（请注意“boook”）上。

近期国外就有报道称，在过去4年中有人利用这种“网站抢占”的手法在暗网中恶意注册混淆域名赚取了200 BTC（约76万美元）。

Digital Shadows是一家发现诈骗者并分析其证据的公司。公司的战略和研究分析师哈里森·范瑞普（Harrison Van Riper）在去年11月首次发现了有人在非法的“网站抢占”。 他意识到这可能并不是一个独立的案件，于是加强了调查力度，很快就发现其他几个类似的网站。

关于这件事，幕后黑客曾表示过自己总共使用了800个域名用于“网站抢占”，并赚取了200 BTC（当时行情下约为76万美元）。

对此，Digital Shadows表示，虽然诈骗者说使用了800个域名，但基于他们自己的分析，在搜索多个目录后发现了大约500个域名，最终他们发现超过350个独特的.onion域名被用来欺骗合法的暗网域名。不过他们目前还无法确认使用“网站抢占”的诈骗者是否已经赚取了比他们声称的要更多的比特币。

目前，诈骗者的说法仍未得到证实，但Van Riper指出，这可以作为一个重要的案例研究，以强调“如果域名抢注问题失控并发挥到极致，会发生什么。”公司和个人有责任保护自己免受这种性质的攻击。

       本文经原作者授权发布，不代表百务通知识产权门户立场。转载须联系作者授权同意。