示意圖,Photo by stephen momot on https://unsplash.com/photos/UivGzIDhVyw

資安業者Akamai本周指出,坊間的網站流量分析工具不只可用來協助網站改善使用者經驗,也被駭客用來改善攻擊成效,特別是Google Analytics,然而,水能載舟亦能覆舟,資安業者同樣也能利用Google Analytics糾出這些惡意的網釣網站。

類似Google Analytics的網站流量分析服務可自動產生網站的各種報告,像是使用者行為、網頁瀏覽次數、在網站上的瀏覽路徑,以及使用者所採用的作業系統、位置與瀏覽器品牌等,這些服務可協助網站改善使用者的瀏覽經驗,包括網釣網站在內。

例如當網釣駭客透過流量分析服務得知Android用戶較不容易成為網釣受害者時,就會以iOS用戶為主要攻擊目標。

根據統計,全球網站約有56.1%採用流量分析服務,最受歡迎的是Google Analytics,市占率為20%,居次的是Global Site Tag的9%,Facebook Signal、Facebook Conversion Tracking與Facebook Pixel則各占5%。這些流量分析服務會以唯一識別符(unique identifier,UID)來辨識客戶。

而在Akamai所的掃描62,627個網釣網址中,有54,261個為非空白網頁,且它們屬於28,906個網域,其中有874個網域具備唯一識別符(unique identifier,UID),當中有396個UID為Google Analytic帳號,特別的是,有75個UID同時被多個網站使用。

Akamai認為,當有些網釣網站企圖複製原始的網釣網站時,可能就會造成UID的重覆使用;或者它是直接被包含在網釣套件中;它們也可能是合法的UID,因網釣網站已經被合法網站識破,嘗試將流量導回合法網站。

於是,研究人員藉由追蹤這些UID發現了各種的網釣活動,也找到了使用同樣UID的新網釣網域,而能加以防範。


Advertisement

更多 iThome相關內容