Akamai:Google Analytics遭网络钓鱼黑客用来改善攻击成效

安全企业Akamai本周指出,坊间的网站流量分析工具不只可用来协助网站改善用户经验,也被黑客用来改善攻击成效,特别是Google Analytics,然而,水能载舟也能覆舟,安全企业同样也能利用Google Analytics纠出这些恶意的网络钓鱼网站。

类似Google Analytics的网站流量分析服务可自动产生网站的各种报告,像是用户行为、网页浏览次数、在网站上的浏览路径,以及用户所采用的操作系统、位置与浏览器品牌等,这些服务可协助网站改善用户的浏览经验,包括网络钓鱼网站在内。

例如当网络钓鱼黑客通过流量分析服务得知Android用户较不容易成为网络钓鱼受害者时,就会以iOS用户为主要攻击目标。

根据统计,全球网站约有56.1%采用流量分析服务,最受欢迎的是Google Analytics,市场占有率为20%,居次的是Global Site Tag的9%,Facebook Signal、Facebook Conversion Tracking与Facebook Pixel则各占5%。这些流量分析服务会以唯一识别符(unique identifier,UID)来识别客户。

而在Akamai所的扫描62,627个网络钓鱼网址中,有54,261个为非空白网页,且它们属于28,906个域名,其中有874个域名具备唯一识别符(unique identifier,UID),其中有396个UID为Google Analytic账号,特别的是,有75个UID同时被多个网站使用。

Akamai认为,当有些网络钓鱼网站企图复制原始的网络钓鱼网站时,可能就会造成UID的重复使用;或者它是直接被包含在网络钓鱼组件中;它们也可能是合法的UID,因网络钓鱼网站已经被合法网站识破,尝试将流量导回合法网站。

于是,研究人员借由关注这些UID发现了各种的网络钓鱼活动,也找到了使用同样UID的新网络钓鱼域名,而能加以防范。