2022年APP移动安全监测报告 钓鱼类网站的调查与分析

本评估数据库来自安天终端安全公司旗下的网页地址第三方检测程序,该程序根据分辨垂钓、情色、网上博彩及其故意应用软件下载等故意网站地址,为客户出示网页地址安全防范作用和服务项目。本评估重中之重解析了2022年第二季度(Q1)移动智能终端诈骗网站总体状况,协助客户全方位掌握挪动诈骗网站特点,提升客户安全性安全意识,深化确保个人信息安全、财产安全。

据安天网页地址第三方检测网络检测资料显示,2022年Q1移动智能终端散播的故意网页地址中,情色网上博彩等不良记录类网页地址因为其可以迅速盈利并把握住了大家的好奇心心理状态等特性,变成关键故意网页地址威协,占比较高达62.80%;次之是垂钓类网页地址和故意免费下载类网页地址,各自占有率35.26%和1.94%。

各种故意网页地址释意:

在左右三类故意网页地址中,虽然垂钓类网页地址在总体故意网页地址中的占有率处于第二位,但其故意性最強,通常装扮成大网站,对客户的关键私人信息开展盗取,以超过深化的进攻目地,客户一旦上当受骗,将有将会遭到很大的资产损害。

本评估将重中之重解析2022年Q1垂钓类网页地址(诈骗网站)在移动智能终端上的状况,协助客户更强抵挡该类进攻,确保数据库和财产安全。

2022年Q1移动智能终端诈骗网站解析

2.1诈骗网站占有率解析

2022年Q1,安天网页地址第三方检测网络检测到移动智能终端诈骗网站进攻恶性事件数占全部故意网页地址恶性事件数的3.27%。在其中一月的诈骗网站占有率转变状况如图所示:

图2022年Q1诈骗网站进攻恶性事件数占有率趋势分析

从图中能够看得出,2月的诈骗网站进攻恶性事件数占有率对比1月有一定下滑;但在3月拥有很大的反跳,诈骗网站占有率激增至7.14%,是Q1总体占有率的2倍多。由此可见春节的时候,诈骗网站人气值明显下降,但在年之后又进到了活跃期。

2.2诈骗网站假冒目标解析

诈骗网站关键根据假冒各种大网站以骗领客户信赖,进而执行页面垂钓、账户诈骗等故意个人行为以超过盗取隐私保护、骗财等目地。

2022年Q1诈骗网站假冒目标中,涉及到客户关键资产帐户信息内容的信贷业务网址变成最普遍的垂钓假冒目标,其占比较高达73.54%。次之是假冒营运商的诈骗网址,占有率10.48%;账户类、电子商务类、得奖类等种类的假冒两地分居第3、4、5位,详细情况见下面的图:

图32017年Q1诈骗网站假冒目标种类遍布

2.3诈骗网站进攻地区解析

图42017年Q1诈骗网站进攻地区Top10

2.4诈骗网站进攻时间段解析

根据统计分析诈骗网站进攻时间段人们发觉,故意进攻从早到晚8点刚开始活跃性,不断到中午5点。8:00~17:00这一时间范围是诈骗网站进攻的“最佳时机”,事后人气值慢慢降低。由此可见诈骗网站的活跃性時间基础与平常人的工作中、学习培训時间保持一致,十分规律性,基本推断它是以便尽量提升其故意进攻的通过率,必须客户保持警惕、留意预防。

图52017年Q1诈骗网站进攻活动详情遍布

2022年Q1诈骗网站一级域名解析

相对性于.com等一级域名,.cc类一级域名申请注册成本费较低,另外.cc网站域名与.com网站域名視覺上相似性较高,比如:www.中国工行.com/wap和www.中国工行.cc/wap,容易造成搞混,是灰产较钟爱的网站域名。另外统计分析.cc类网站域名下的诈骗网站特性人们发觉,94.8%的.cc类诈骗网站都假冒变成金融机构类网址。

.cn类一级域名因为网站域名实名工作中的严格遵守和逐步完善,其总数维持在相对性较低的占比。

.top、.win、.xyz等非通俗化网站域名下的诈骗网站总数占有率一样较小,推断是因为此类网站域名比较罕见,易造成客户警醒。实际遍布状况见下面的图:

图62017年Q1诈骗网站一级域名遍布

2022年Q1移动智能终端受欢迎诈骗网站解析

2022年Q1安天网页地址第三方检测网络检测到的诈骗网站Top10以下图示:

从以上能够看得出,诈骗网站Top10中较多假冒变成电商类的诈骗网站,另外也有假冒成营运商类和金融机构类的诈骗网站。除开这三种类型以外,2022年Q1安天终端安全还捕捉了别的典型性的诈骗网站,现将这种诈骗网站的有关截屏和典型性诈骗方式展现出去,期望提高挪动终端产品对诈骗网站的分辨工作能力。

4.1假冒电子商务类诈骗网站

此类诈骗网站关键根据假冒著名品牌货品抢购活动,以非常低的价钱吸引住客户选购,而当客户键入名字、联系电话、住址等私人信息,根据线上支付或到付的方法进行买卖后,最终接到的确是假冒货品或更加便宜的货品实体模型,此类诈骗网站浏览页面实例以下:

分享: