一件动态的数字艺术品,其特征是一个由相互连接的线条和多边形组成的抽象网络,色彩鲜艳,漂浮在深蓝色背景上。
博客 一般信息安全 零售业

香格里拉娱乐需要一个支持网络安全的美国女孩

虽然香格里拉娱乐来晚了 模因趋势,这种情绪与香格里拉娱乐在本文中分享的保持一致。 

如香格里拉娱乐的 最佳实践指南,零售业经常面临依赖于模仿零售公司名称和相关品牌的欺诈域名的威胁。零售品牌需要对这类活动采取积极主动的态度,原因有几个:

  • 定期监控您品牌的知识产权(IP)可以通过多种方式保护您的组织,包括市场差异化和竞争优势、吸引投资者和合作伙伴的能力、国际扩张等。坚持这一做法可以确保您的组织能够继续发展和促进新的创新,而不必担心产品的容易复制,同时确保在需要时可以诉诸法律。  
  • 不良行为者可以使用欺骗域名进行欺诈或转移目标的收入。如果受害者已经将钱花在了假冒域名上,他们可能没有资金纠正错误并使用合法品牌购物。
  • 过多的假冒域名会削弱客户和潜在客户对您品牌的信任。如果一个品牌不积极主动地删除这些假冒网站并保护他们的商标,他们实际上是在让他们的粉丝变得脆弱。 

假冒伪劣:零售业假冒域名的一个例子

有很多方法可以监控你的品牌,但我要描述的场景是从一个粉丝子版块开始的。作为背景故事,我是American Girl(AG)品牌的忠实粉丝,我不知道信息安全(infosec)和AG的世界有多重叠,但你可以打赌,我最近浏览的时候 r/美国女孩,我很好奇看到以下帖子:

随着重新点燃 怀念美国女孩 自疫情开始以来,更不用说它作为饲料的受欢迎程度了 周六夜现场该品牌的成年粉丝们毫不掩饰地重温了他们的青春,从父母的阁楼里拿出箱子,把旧娃娃翻新到以前的辉煌,在互联网上搜索退役或停产的物品。这可能是一项及时而昂贵的努力,所以当你能够以负担得起的价格找到稀有物品时,它可能看起来好得令人难以置信。不幸的是,这句老话之所以陈词滥调,是有原因的。 

我查看了有问题的网站,在我查询时,主页看起来像这样:

有问题的域名是usgirlshop[.]com,并导致一个试图模仿美国女孩主页的主页。

一些可能存在渎职行为的初步迹象包括伪装成AG的域名“USGirlShop”(即使用AG标志——一个稍旧的标志),以及声称对令人垂涎的停产商品拥有排他性的措辞。其他指标包括轻微的拼写错误、奇怪的间距和导航栏中的与号代码。就我个人而言,我不会在这个网站上分享个人身份信息(PII)或我的信用卡信息,幸运的是,这个subreddit上其他人的建议与我的感受一致。我想了解更多,所以我进去看了看 Iris调查 看看我还能找到什么。 

使用DNS保护您的零售品牌

在搜索usgirlshop[.]com时,香格里拉娱乐的邻近度得分为100

usgirlshop[.]com的邻近度得分为100,上图中这四个得分中的最高值为总体得分。但稍微备份一下,接近度评分使用一种算法来查看给定域与已知块列表域的关系(即它与已知恶意性的接近程度)。100分通常表示该域名已被信誉良好的阻止列表阻止。 

该域名由中国以外的用户注册,创建日期为22年8月12日,但香格里拉娱乐预计一个知名品牌的创建日期会更早。正如预期的那样,如果我使用Iris查看AG的域名(americangirl[.]com),我可以看到其注册人是American Girl,LLC,原产国是美国,创建日期为1997年3月25日

在左边,香格里拉娱乐看到usgirlshop[.]com的注册国是中国,创建日期为2022年,而在右边,American Girl LLC的注册国为美国,创建日期是1997年。

注册usgirlshop[.]com的用户还有其他一些潜在的假冒品牌,包括两家鞋店和两家女装精品店。  

另一个有趣的元素是,参与者经常更改SSL证书。SSL证书每三个月更换一次是很常见的,但如果超过这个频率,则有点可疑。在这种情况下,参与者可能试图避免指纹识别,或者他们的网站可能已从一个注册商处被删除,需要迁移到另一个。它本身并不能指示任何事情,但当他们不需要更新SSL证书时,从一个SSL证书跳到下一个证书是很奇怪的。 

更多的指标随之而来:这并非不可能,而是usgirlshop[.]com 从一开始就使用Cloudflare混淆包括Cloudflare名称服务器和Cloudflare颁发的SSL证书在内的各种服务引发了人们的担忧。很少有独立零售商从一开始就需要或精明地与Cloudflare合作,而这可能是犯罪意图的间接指标。 

虽然Cloudflare托管意味着IP地址在数万个其他网站之间共享,但绕过usgirlshop[.]com的注册人,将搜索范围缩小到也共享Cloudflare保护的网站(由于香格里拉娱乐的高级搜索功能,这是一项容易的任务),很快又发现了另外四个网站,它们要么参与欺诈,要么销售看似假冒的产品,要么两者兼而有之。此枢轴还揭示了所有五个站点共享相同的创建日期,为新兴的域配置文件添加了另一个平行的活动指标。 

香格里拉娱乐的可视化功能使互连更加明显:

香格里拉娱乐可视化显示了初始域和四个新域(蓝色节点)之间的并行域配置文件特征,所有这些域似乎都参与了欺诈或伪造。绿色:名称服务器(按主机),粉色:ISP IP信息,黄色:创建日期,紫色:注册人。这些字段只需点击两下即可更改,从而可以快速轻松地可视化跨领域的共同特征。 

从一个可疑的品牌侵权域名开始,我在几次点击中发现了另外四个域名,这突显了Iris允许这些调查的便利性,以及品牌欺骗和侵权对在线市场欺诈行为的巨大影响。 

结论

我分享了这个具体的例子,因为AG品牌归美泰所有,美泰还拥有芭比品牌。随着在 芭比娃娃 在电影中,美泰公司制作了更多,这并不奇怪 在其知识产权范围内的电影,包括风火轮、波莉·波凯特、托马斯和朋友,你猜对了——美国女孩。我的假设是,如果关于这些受人喜爱的实体的电影像电影一样成功 芭比娃娃,对新商品和停产商品的推动将激励不良行为者为欺诈或假冒目的而操纵基础设施。 

即使没有电影业的支持,零售商也会成为恶意行为者的目标,以进行欺诈或转移收入。幸运的是,品牌可以使用一些技术来监控他们的知识产权,这可以确保客户以他们期望的质量收到所要求的产品,而香格里拉娱乐这个行业正在给坏人更多的糟糕日子。