时代互联资讯中心
5 月 18 日消息,谷歌发布了几个新的顶级域名(TLD),包括.dad、.phd、.mov和.zip。安全社区的许多成员开始发布对于可以被误认为是文件扩展名的TLD的担忧,特别是.mov和.zip。本文的目的不是讨论我的观点,而是展示如何利用这种技术来增强网络钓鱼攻击。
通过这种网络钓鱼攻击,您可以在浏览器中模拟文件压缩软件(例如WinRAR),并使用.zip域名使其看起来更加合法。
小编在此分享两个示例:
https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.zip
https://github.com/kubernetes/kubernetes/archive/refs/tags/v1.27.1.zip
其中一个指向 Zip 文件,另一个指向.zip 的顶级域名,你能从中区分出来吗?
第一条链接会引导用户跳转到 https://v1271.zip 网站,而欺诈者可以使用该域名传播恶意软件。即便是经验丰富的网民,也有可能因此感染。
时代互联是国内十强知名的互联网应用服务提供商,企业互联网服务首选品牌,并基于云计算的领先的互联网应用服务提供商,致力提供优质的域名注册、海内外虚拟主机、云主机、企业邮箱、智能建站、多线DNS、云服务器、服务器租用、服务器托管等一系列信息化服务。
