更新时间:2026-01-28 03:04:25
开发经验
16研究人员警告说,网络犯罪分子可以使用废弃的域名来获取属于先前拥有该域名的公司及其客户和员工的所有私人信息。 Gabor Szathmari 描述了新域名所有者如何控制与该域名关联的前所有者的电子邮件帐户。恶意域名所有者甚至不需要黑客技能就可以访问机密信息或劫持各种在线服务上的用户帐户。
为了证明这种鲜为人知的风险,Szathmari 领导的团队重新注册了六个过期域名,其中一些域名以前属于几家澳大利亚律师事务所。然后,与该域关联的所有电子邮件帐户都被配置为将所有指向该域的前所有者的传入电子邮件转发到由研究人员控制的电子邮件服务。然后,团队“坐下来等待电子邮件的到来”。
他们做到了,三个月内收到的电子邮件数量超过了25,000 封。他们在许多电子邮件中发现了真正的瑰宝,其中包括有关律师事务所及其客户的高度敏感信息,例如法庭诉讼和其他敏感法律文件,以及供应商发票、银行对账单等。
仔细观察发现,他们可以轻松冒充法律从业者,以便联系客户或通过重置密码重新获得对企业Office 365 和G Suite 帐户的访问权限。
通过结合数据泄露搜索工具SpyCloud 和HaveIBeenPwned 上的可用信息,并滥用社交媒体上的密码重置功能,他们还可以轻松劫持平台上法律专业人士的一些个人或与工作相关的帐户,特别是在潜在受害者经常使用其企业电子邮件地址的LinkedIn 上。专业门户网站上的用户帐户也存在同样的危险。
该研究重点关注曾经由澳大利亚律师事务所拥有的域名,因为这些公司(显然不仅在澳大利亚)经常合并或被收购,有时会让他们的旧域名过期。域名下拉列表很容易在互联网上找到。
当然,其他企业也不能幸免。 Szathmari 在接受民间社会组织采访时详细阐述了域名被在线商店及其客户放弃的危险。他写道:“通过恢复以前在废弃域名上运行的在线商店,不良行为者可以从archive.org 下载原始网页,然后伪装成功能齐全的商店开始接受新订单和付款。”
企业防范这种威胁的最简单方法是无限期地自动续订域名,即使它们不再使用。其他预防措施包括在注册与工作相关的电子邮件地址后关闭、更改或取消链接用户帐户,尽可能使用双因素身份验证,并始终创建强大且唯一的密码。
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!
