据SlashNext最新报告显示,网络犯罪分子正在越来越多地利用暗网上的反机器人服务来规避谷歌的"红页"警告。
钓鱼一直是网络犯罪分子青睐的手段。随着钓鱼即服务(PhaaS)平台的兴起,即便是技术水平较低的犯罪分子也能发起大规模钓鱼攻击。传统上,谷歌的安全浏览"红页"警告一直是一道重要防线,能够提醒用户远离危险网站,降低这类恶意行动的成功率。然而,新型反机器人服务的出现正在削弱这一安全保障,让更多用户面临风险。
谷歌安全浏览的"红页"警告一直是钓鱼活动的一大障碍。它会自动标记可疑网址,警告用户避免潜在的钓鱼企图。这套预警系统显著降低了钓鱼攻击的成功率。但随着反机器人服务的出现,钓鱼行动的操控者现在更有能力躲避检测,维持他们行动的有效性。
以Otus反机器人服务为例,它为网络犯罪分子提供快速部署和实时更新功能,使钓鱼网站能够维持更长时间的运营。Otus采用行为分析、机器人特征检测和威胁情报整合等技术,防止谷歌的机器人和其他安全服务标记恶意网址。类似地,Remove Red服务专注于消除已有的红页警告,并通过Telegram或Discord监控被标记的域名,让犯罪分子的钓鱼网站能够长期保持活跃。
反机器人服务主要使用以下几种复杂技术:
-
机器人检测和IP过滤:通过IP和用户代理过滤来识别安全爬虫,确保钓鱼页面不会被URLScan等网络安全服务扫描到。 -
隐蔽技术:通过分析用户档案,反机器人服务向不同用户展示不同内容。网络安全机器人看到的是无害内容,而真实用户则会看到钓鱼页面。 -
基于地理位置的定向:某些服务会屏蔽特定地区以外的流量,使国际安全团队难以检测钓鱼活动。 -
验证码和挑战机制:这些功能增加了额外的复杂性,防止自动扫描器轻易访问钓鱼内容。
这些暗网反机器人服务的兴起给网络安全团队带来了重大挑战。通过延长钓鱼页面的存活时间和规避检测机制,这些服务正在使企业和用户的在线安全防护变得更加困难。随着网络犯罪分子不断创新,网络安全专业人员必须开发新方法来应对这些不断演变的威胁。
https://slashnext.com/blog/anti-bot-service-bypass-google-red-page/
原文始发于微信公众号(独眼情报):暗网反机器人服务助钓鱼网站绕过谷歌红页警告
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论