首页
/ hagezi/dns-blocklists项目:钓鱼邮件与广告滥用案例分析

hagezi/dns-blocklists项目:钓鱼邮件与广告滥用案例分析

2025-05-22 10:36:46作者:乔或婵

事件背景

近期hagezi/dns-blocklists项目收到用户提交的关于可疑邮件的举报。该邮件来自伪装域名,内含多层跳转链接,最终导向一个疑似广告联盟的落地页。技术团队通过分析确认这是一起典型的CPA广告滥用事件,涉及钓鱼验证和流量变现行为。

技术分析

邮件发送方使用经过精心设计的欺骗性域名,邮件内容包含两个关键跳转阶段:

  1. 第一阶段链接伪装成存储服务地址,内含虚假退订表单
  2. 第二阶段最终跳转至广告主页面,携带详细的UTM追踪参数

这种手法具有以下特征:

  • 虚假退订机制实际用于验证邮箱有效性
  • 多层跳转规避基础安全检测
  • 使用知名云存储服务作为跳板增加可信度
  • 最终页面通过广告平台实现流量变现

威胁评估

安全研究人员通过关联分析发现:

  • 相关域名在恶意软件检测平台已有记录
  • 攻击链涉及多个中间域名形成完整跳转路径
  • 攻击者可能针对特定地区进行地理定位投放

解决方案

项目团队迅速响应:

  1. 确认滥用行为性质
  2. 将相关域名加入钓鱼检测feed
  3. 在最新版本的黑名单中完成封禁
  4. 协调域名注册商进行后续处理

防护建议

普通用户可采取以下防护措施:

  • 警惕包含退订选项的未订阅邮件
  • 勿点击邮件中的可疑跳转链接
  • 使用可靠的DNS过滤服务
  • 定期更新本地黑名单数据库

企业安全团队应:

  • 监控异常邮件流量模式
  • 部署多层级URL过滤方案
  • 建立自动化威胁情报反馈机制

该案例展示了现代网络滥用行为的复杂性和隐蔽特征,也体现了开源安全项目在协同防御中的价值。

登录后查看全文
热门项目推荐

热门内容推荐

最新内容推荐

项目优选

收起
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
176
260
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
854
505
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
129
182
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
254
295
ShopXO开源商城ShopXO开源商城
🔥🔥🔥ShopXO企业级免费开源商城系统,可视化DIY拖拽装修、包含PC、H5、多端小程序(微信+支付宝+百度+头条&抖音+QQ+快手)、APP、多仓库、多商户、多门店、IM客服、进销存,遵循MIT开源协议发布、基于ThinkPHP8框架研发
JavaScript
93
15
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
331
1.08 K
HarmonyOS-ExamplesHarmonyOS-Examples
本仓将收集和展示仓颉鸿蒙应用示例代码,欢迎大家投稿,在仓颉鸿蒙社区展现你的妙趣设计!
Cangjie
397
370
note-gennote-gen
一款跨平台的 Markdown AI 笔记软件,致力于使用 AI 建立记录和写作的桥梁。
TSX
83
4
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.07 K
0
kernelkernel
deepin linux kernel
C
21
5