安全专家提醒:警惕欺诈者使用谷歌 .zip 和 .mov 域名进行网络钓鱼

5 月 18 日消息,谷歌发布了几个新的顶级域名(TLD),包括.dad、.phd、.mov和.zip。安全社区的许多成员开始发布对于可以被误认为是文件扩展名的TLD的担忧,特别是.mov和.zip。本文的目的不是讨论我的观点,而是展示如何利用这种技术来增强网络钓鱼攻击。

通过这种网络钓鱼攻击,您可以在浏览器中模拟文件压缩软件(例如WinRAR),并使用.zip域名使其看起来更加合法。

安全专家提醒:警惕欺诈者使用谷歌 .zip 和 .mov 域名进行网络钓鱼

小编在此分享两个示例:

https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.zip

https://github.com/kubernetes/kubernetes/archive/refs/tags/v1.27.1.zip

其中一个指向 Zip 文件,另一个指向.zip 的顶级域名你能从中区分出来吗?

第一条链接会引导用户跳转到 https://v1271.zip 网站,而欺诈者可以使用该域名传播恶意软件。即便是经验丰富的网民,也有可能因此感染。

时代互联是国内十强知名的互联网应用服务提供商,企业互联网服务首选品牌,并基于云计算的领先的互联网应用服务提供商,致力提供优质的域名注册、海内外虚拟主机、云主机企业邮箱、智能建站、多线DNS云服务器服务器租用服务器托管等一系列信息化服务。

赞 (4)