基于quake扼杀在萌芽阶段的黑产

admin 2023年1月14日16:08:33安全闲碎评论3 views770字阅读2分34秒阅读模式
基于quake扼杀在萌芽阶段的黑产

360QUAKE

基于quake扼杀在萌芽阶段的黑产

因为看见 所以安全


对于金融市场来说,仿冒专业金融的app和网站进行诈骗的手段比较多,这种手段不仅会损失客户的资金和信息而且会使公司名誉遭受巨大损失。黑产为了防止被查封经常变换ip或者域名,等用户反馈过来可能已经为时已晚。使用quake测绘功能进行提前预警,尽早发现一些仿冒黑产,提前进行打击可有效降低上当受骗人数,减少受骗的资金受损。

笔者近日使用Quake发现多家各大银行的仿冒网站,从历史数据来看是在网站搭建初期就已经被quake测绘捕获。因此,在黑产萌芽阶段可采取有效的反制手段。一般来说仿冒ip大部分集中在香港,下图我们可以看见工商银行在香港有个ip,且没有证书,让我们继续访问这个IP看一下:

基于quake扼杀在萌芽阶段的黑产


基于quake扼杀在萌芽阶段的黑产



金融仿冒有很多种,有的为诈取用户密码,有的为进行金融项目诈骗用户钱财。上图ip页面与工商银行主页非常相似,但并非官方工商银行香港支行,大胆猜测“冒牌页面”为骗取用户密码。为证实猜想的真实性,一起查看下quake历史数据:

基于quake扼杀在萌芽阶段的黑产
基于quake扼杀在萌芽阶段的黑产


上图可见这个ip绑定的证书情况,7月和8月分别换了证书。每隔一段时间修改注册域名或ip,防止被内地封禁或者被反制,这是典型黑产所用手段。经查看分析原来是一个PCMcoin杀猪盘进行虚拟币诈骗,最近改成工商银行进行诈骗,可判断这是典型的一个诈骗ip。

综上所述,Quake在针对黑灰产的监控频率是非常快的,在网站搭建初期就可以捕获到。笔者在访问这个网站时候,由于网站是在搭建初期功能还不健全,可能暂时没有客户上当受骗。所以说在萌芽阶段扼杀住黑产,即保护客户资金不损失,也有效保护公司名誉。欢迎各大金融客户使用Quake进行仿冒这方面的监控。



欢迎进群


添加管理员微信号:quake_360

私信:进群    邀请您加入 QUAKE交流群

原文始发于微信公众号(360Quake空间测绘):基于quake扼杀在萌芽阶段的黑产

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月14日16:08:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  基于quake扼杀在萌芽阶段的黑产 http://cn-sec.com/archives/1515959.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: