安全研究員:來自谷歌的新 zip 和 mov 頂級域存在網絡釣魚風險

安全研究員:來自谷歌的新 zip 和 mov 頂級域存在網絡釣魚風險

本月初,谷歌宣布了幾個“爸爸、畢業生和技術人員”的頂級域名。新技術領域包括。拉鍊和。mov,這也恰好是非常流行的文件擴展名。現在,安全研究員 Bobby Rauch 正在對這些 TLD 發出警告,警告它們可能被用於網絡釣魚。

在他關於 Medium 的博文中,Rauch 分享了兩個 URL 並詢問讀者他們是否可以分辨出哪個是合法的 URL,哪個是惡意的,並可能將用戶引向惡意軟件。這兩個鏈接如下所示,別擔心,它們都不會把你送到任何地方,看看你是否能分辨出哪個指向一個 zip 文件或 zip URL。

將鼠標懸停在第一個鏈接上會在瀏覽器底部彈出一個欄,顯示該鏈接會將您帶到 https://v1271.zip,因此我們知道這是惡意鏈接。不幸的是,很多人不知道這一點,可能是在移動設備上,或者被惡意行為者匆匆趕來,所以沒有採取盡職調查。

根據 Silent Push Labs(通過 Bleeping Computer),。拉鍊和。mov 域已被廣泛用於竊取 Microsoft 帳戶憑據等。

在 Rauch 的博客文章中,他告訴讀者要注意使用假正斜杠的域 – U+2044 (⁄) 和 U+2215 (∕) – 以及後跟 @ 運算符。壓縮文件。他還說,您可以避免從未知聯繫人發送的 URL 下載文件,並將鼠標懸停在 URL 上,然後單擊它們以查看擴展的 URL 路徑。

資料來源:Bobby Rauch來自Bleeping Computer

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *