Check Point 的安全分析师发现,选举主题的网站域名数量出现激增,仅 4 月至 5 月期间就记录了超过 5,000 个新注册域名。据《The Register》报道,随着 11 月美国中期选举的临近,这些网站正成为网络钓鱼、欺诈和虚假信息传播的重要隐患。
过去人们的担忧主要集中在投票机遭直接黑客攻击上,但专家现在警告称,主要威胁在于社会工程学攻击。攻击者正利用这些域名冒充选举官员和政治组织,而人工智能工具的普及进一步加剧了此类策略的威胁性。
Check Point 网络威胁情报分析师丹妮尔·赫斯(Danielle Hess)指出,这些域名所构建的基础设施和访问渠道,为选民和政治实体营造了一个危险的环境。赫斯表示:“选举主题域名的增加,不仅创造了更多可能被用于钓鱼或冒充攻击的基础设施,还反映出一个日益庞大的选举相关生态系统,其中包含更多可能成为攻击目标的组织、账户和用户。”
凭证泄露与数字风险
用户凭证的大规模泄露进一步加剧了这一威胁。仅在 5 月份,Check Point 就发现了约 1.7 万条与政党、筹款组织和政府服务相关的泄露凭证。这些数据包括民主党筹款平台 ActBlue 的约 9,500 个被盗登录信息,以及共和党网站 WinRed 的 6,500 个。此外,还有少量泄露凭证与官方政党网站及联邦门户网站 usa.gov 有关。
这些泄露信息为攻击者提供了开展大规模、高可信度攻击所需的访问权限。《The Register》报道称,恶意活动的增加恰逢美国网络安全与基础设施安全局(CISA)面临严重的预算和组织削减,其中包括撤销了选举基础设施信息共享与分析中心(EI-ISAC)。
Check Point 的监测数据凸显了这一数字足迹的迅速扩张。今年 1 月,该公司追踪到包含“election”(选举)一词的域名有 1,300 个,包含“vote”(投票)的域名有 2,957 个。到了 5 月中旬,“vote”主题的注册域名激增至 4,010 个,而“election”主题域名仅在单月内就达到了 1,140 个。据报道,这些网站经常被用于竞选捐款诈骗以及旨在误导公众的虚假选民信息门户。
