知名品牌域名最容易被模仿抢注来欺骗消费者！

网络犯罪分子利用域名在互联网上的重要作用，注册与现有域名或品牌相关的名称，意图从用户犯错中谋利。这种行为称为“域名抢注”，虽然域名抢注不一定对用户有害，但遭抢注的域名经常被利用或变更以用于网络攻击。

域名抢注分子倾向于那些有利可图的目标，例如主流搜索引擎及社交媒体、金融、购物和银行网站，并通过网络钓鱼和诈骗，窃取敏感凭证或金钱。

不同恶意域名的目的案例：

1.网络钓鱼：一个模仿富国银行的域名（secure-wellsfargo[.]org）以窃取客户的敏感信息为目的，包括邮件凭证和ATM PIN码。此外，一个模仿亚马逊的域名 （amazon-india[.]online）会窃取用户凭证，特别针对印度的手机用户。

2.传播恶意软件：一个模仿三星的域名（samsungeblyaiphone[.]com）带有恶意软件Azorult，能窃取信用卡资料。

3.命令和控制(C2)：模仿微软的域名（microsoft-store-drm-server[.]com和 microsoft-sback-server[.]com）试图进行C2攻击，危害整个网络。

4.再付费欺诈：数个模仿Netflix的钓鱼网站（例如netflixbrazilcovid[.]com）首先以小金额的首次付款优惠诱使用户订购减肥药等产品。但是，如果用户在促销期后没有取消订购，其信用卡会被收取更高的费用，通常为50至100美元。

5.潜在有害程序：模仿沃尔玛及三星的域名（walrmart44[.]com和samsungpr0mo[.]online）传播潜在有害程序，例如间谍软件、广告软件或浏览器扩展功能。这些域名通常会执行有害变更，例如更改浏览器的默认页面或劫持浏览器以插入广告。值得一提的是，这个三星域名看起来像是一个合法的澳大利亚教育新闻网站。

6.奖励欺诈：一个模仿Facebook的域名（facebookwinners2020 [.] com）以免费产品或金钱等奖励欺骗用户。用户需要在表格填写出生日期、电话号码、职业和收入等个人信息，才能领奖。

7.域名停放：一个模仿加拿大皇家银行的域名（rbyroyalbank[.]com）利用流行的域名停放服务ParkingCrew，根据浏览该网站的用户数量及广告点击率来赚取利润。

Unit 42研究人员调查了各种域名抢注伎俩，包括误植抢注（typosquatting）、组合抢注 （combosquatting）、级别抢注（level-squatting），比特抢注（bitsquatting）及同形异义字抢注（homograph-squatting）。恶意分子可以利用这些伎俩传播恶意软件或进行欺诈和网络钓鱼活动。