同性恋联播和巡游网络应用程序 Sniffies 被机会主义威胁行为者冒充,他们希望通过推销诈骗和可疑的谷歌 Chrome 扩展程序的域名抢注来瞄准网站用户。
在某些情况下,这些非法域名会启动 Apple Music 应用程序,提示用户购买订阅,这反过来又会为攻击者赚取佣金。
Sniffies 于 2018 年推出,是一款面向男同性恋、双性恋和双性恋男性的网络应用程序,可显示附近用户在地图上“寻找”美好时光。
肥胖的指法不会让你成为 Sniffies
针对 Sniffies 网站和应用程序用户的域名仿冒活动猖獗。
道德黑客和安全研究员 Kody Kinzie 与 BleepingComputer 分享了 50 多个域的列表,其中许多是 Sniffies 品牌名称的拼写变体。
其中许多域是由诈骗者操作的,他们希望抓住在网络浏览器中错误输入 Sniffies.com 并登陆假冒域的用户。
一旦被访问,非法的“Sniffies”模仿域会执行以下操作之一:
- 推动用户安装可疑的 Chrome 扩展程序
- 直接从网络浏览器在 Apple 设备上启动“音乐”应用程序
- 引导用户访问虚假的技术“支持”诈骗网站
- 引导用户访问虚假招聘网站
例如,在 BleepingComputer 的测试中,可以看到一个这样的域名仿冒域名 sniiffies.com 随机执行上述任务之一。
在某些访问中,它可能会启动 Apple Music 原生应用程序,提示用户按月付费订阅。这是威胁参与者赚取会员佣金的一种方式:


在其他尝试中,我们收到了安装可疑 Google Chrome 扩展程序的提示,例如“ AdBlock Max – 删除侵入性广告”和“电影数据库”等。

zzqidc确实观察到 AdBlock Max 中存在一些广告拦截代码,但通过侵入性广告将用户引导至广告拦截器肯定是“极具讽刺意味的”,正如谷歌 Chrome 用户 Daniel Ferguson 在审查 Web 上的扩展程序时指出的那样店铺。
此外,这些扩展可能带有不需要的功能,例如跟踪功能——我们没有审查这些扩展中存在的整个代码。
迄今已确定超过 50 个域
随着时间的推移,类似的域名抢注活动也针对知名品牌。例如,zzqidc 观察到域virginatlantc.com(维珍航空的顾客可能不小心输入了该域名)表现出的行为与本次活动中发现的网络钓鱼域有很多相同的行为。但是,针对 Sniffies.com 用户的域数量相当大。
Kinzie 使用开源工具DNSTwist 被动生成 Sniffies.com 的排列,在该工具生成的 3531 个排列中,有 51 个代表以 Web 应用程序命名的有效域:

“我做了一些关于使用名为 DNSTwist 的工具来定位域名抢注活动的教程,”Kinzie 告诉zzqidc。
“当我听说一个新的 web 应用程序变得流行时,我尝试在一个非常 NSFW 的网站上运行该工具,该网站名为 Sniffies。”
“我看到很多域名注册在同一个 MX 服务器上,即使这些域名托管在随机平台上。”
Sniffies.com 估计每个月从世界各地的用户那里获得 超过 2000 万次访问 ,并且拥有一个相当独特的名称,这可以解释攻击者对抢注该域名的兴趣。
公平地说,谷歌浏览器也有一个安全警告,以阻止用户误入误区。例如, 在 Chrome 中访问 ZZQIDC 时,浏览器会再次检查您是否指的是zzqidc 。但是没有针对所有域名仿冒的警告,包括 Sniffies.com 的域名:

在网上寻找偶然相遇时,建议用户仔细输入他们的首选网站的名称,并确保他们在真实的网站上。
一些仿冒网站甚至可能会更进一步,通过模仿真实网站的外观,这可能使他们更难发现用户陷入网络钓鱼攻击。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 同性恋联播网站被50个域名仿冒,以推动狡猾的Chrome扩展