机器身份保护解决方案提供商Venafi发布了有关相似域名爆炸的研究，这些域名通常用于窃取在线购物者的敏感数据。

该公司分析了以美国，英国，法国，德国和澳大利亚的20个主要零售商为目标的可疑域，并发现了超过100,000个相似的域，这些域使用有效的TLS证书显得安全可靠。

根据Venafi的研究，自2018年以来，相似域名的数量增长了两倍以上，是合法域名的近四倍。

该研究的主要发现包括：

使用相似域的证书总数比真实零售域的总数大400%以上。

主要零售商是网络犯罪分子的重要目标。

美国顶级零售商之一拥有超过49,500个相似的域名，以其客户为目标。

在英国排名前20位的在线零售商中，相像域名的数量是有效域名的六倍以上。

研究的相似域中有超过一半(60%)使用来自Let's Encrypt的免费证书。

随着在线购物的持续增长，通过相似的恶意域名瞄准消费者的趋势也在不断增长。

网络攻击者通过在URL中替换一些字符来创建欺诈性域名。

因为它们指向的恶意在线购物网站紧密地模仿了合法的知名零售网站，所以这使客户越来越难以检测到假域名。

此外，鉴于这些恶意页面中有许多使用受信任的TLS证书，因此对于不知情地提供敏感帐户信息和付款数据的在线购物者来说，它们似乎是安全的。

随着假期购物旺季的临近，针对在线购物者的相似域名数量将会成倍增加。

发现恶意域的在线零售商可以采取几个步骤来保护其客户，包括：

使用Google安全浏览搜索并报告可疑域。Google安全浏览是一项行业反网络钓鱼服务，可识别危险网站并将其列入黑名单。零售商可以在线报告可疑域名。

将证书颁发机构授权(CAA)添加到域和子域的DNS记录中。通过CAA，组织可以确定哪些CA可以为其拥有的域颁发证书。它是域DNS记录的扩展，并支持属性标签，该属性标签使所有者可以为整个域或特定主机名设置CA策略。

利用技术解决方案来搜索可疑域。品牌保护服务可以帮助零售商找到恶意网站，并阻止未经授权使用其徽标或品牌。还提供反网络钓鱼功能的解决方案可以帮助搜索相似的域。

使用证书透明性检测恶意证书。所有公共信任的计算机标识(例如TLS证书)都会发布以打开日志。监视和分析这些日志使组织能够在将相似域和证书用于对客户的攻击之前检测出它们。

Venafi高级威胁情报研究员Jing Xie说：“我们继续看到掠夺性网络钓鱼攻击中使用的恶意相似域的数量迅速增长。”

“这是推动对更多和潜在的所有网络流量进行加密的结果，这种趋势通常可以提高用户的安全性，但无意中给现有的网络钓鱼检测方法带来了新的挑战。

“大多数企业和许多零售商都没有更新的技术来找到这些恶意站点并删除它们以保护他们的客户。”