首页 > 安全 > 网站安全 >

阿里云誉反欺诈发布2016年第一季度钓鱼网站报告

2016-05-03

2016年1月至2016年3月阿里云誉反欺诈系统共检出拦截钓鱼网站59567个,涉及钓鱼url总计81089个。1、2月份为钓鱼欺诈低发期,3月份呈钓鱼欺诈高发期

0×01 总体情况

2016年1月至2016年3月阿里云誉反欺诈系统共检出拦截钓鱼网站59567个,涉及钓鱼url总计81089个。1、2月份为钓鱼欺诈低发期,3月份呈钓鱼欺诈高发期,月度钓鱼网站统计如下:

phish-site-1-3.jpg

0×02 受害网站类型

钓鱼网站攻击对象主要集中在高附加值,涉及交易的网站网站,例如:银行、知名品牌、电商、电信运营商、游戏、传媒等。主要欺诈手法为网银升级、账号升级、积分兑换、手机解锁、中奖等。

在主要受害网站类型中,银行类网站尤为突出,占比达49%。

phish-site-trade.jpg

在主要的受害网站中,招商银行、苹果icloud、建设银行、中国移动、工商银行成为了最易受到钓鱼攻击的网站,占到钓鱼url总数量的71%。

phish-site-web-target.jpg

0×02 钓鱼攻击时间分布

钓鱼欺诈攻击时间主要分布在上网高峰期,多为中午11至晚19点,峰值时间在下午17点至18点。

phish-site-time.jpg

0×03地域分布

根据检测统计,钓鱼网站受害者主要集中在上海、广东、北京、山东、河北等人口众多,经济较发达地区,其中上海、广东省钓鱼欺诈数量尤为突出。

phish-vi-map.jpg

phish-vi-province.jpg

钓鱼网站制作者为了逃避监管,多将钓鱼网站搭建在境外以躲避国内法律监管。其中香港、美国为钓鱼网站制作者的首选地区。

phish-site-country.jpg

0×04 顶级域名分布

第一季度,钓鱼网站涉及的顶级域名为111个,其中com域名最多占比达59.35%。其余使用asia、tk、pw等低价或免费域名,建议网民在遇到少见的域名后缀时谨慎打开。

phish-site-tld.jpg

0×05 典型钓鱼网站

第一季度大量爆发的钓鱼网站为招商银行钓鱼。钓鱼攻击者首先通过伪基站向用户发送短信,以手机网银即将失效为借口诱使用户访问钓鱼网站链接,钓鱼网站链接模仿招商银行的真实网址:mobile.cmbchina.com。页面极为逼真的模仿了招商银行手机网银wap版页面,诱使用户输入卡号密码。

cmb-combine2.jpg
相关文章
最新文章
热点推荐