谷歌開放ZIP域名注冊后 研究人員偽造了一個資源管理器版的釣魚網站 – 藍點網
谷歌最近開放了 ZIP 域名的谷歌個資注冊,售價 15 美元 / 年 (非溢價版),開放但由于 ZIP 是域研究源管蘇州姑蘇哪里有小姐上門服務vx《749-3814》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達最為常見的壓縮軟件后綴,谷歌的名注這種做法迅速引起了爭議,主要是冊后安全方面的。
在 ZIP 被做成域名后綴后,偽造網站網不少網站已經可以自動識別,理器藍點例如在推特私信里就會將 setup.zip 識別為域名,釣魚可以點擊打開這個域名。谷歌個資蘇州姑蘇哪里有小姐上門服務vx《749-3814》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達
在其他地方這種域名也很容易被利用然后用來釣魚,開放比如研究人員 Mr.dox 創建了一個冒充 Windows 資源管理器的域研究源管釣魚網站,誘導用戶打開可執行文件 (exe) 和 PDF 文件。名注
研究人員創建了兩個版本,冊后第一個版本是偽造網站網仿照 WinRAR 界面的,也就是理器藍點說你在瀏覽器里打開這個域名,這看起來就像是打開了 WinRAR:https://mrd0x.zip/index.html
這里面包含了名為 Invoice.pdf 和 Installer.exe 的文件,這都是常見釣魚郵件使用的文件名。
第二個版本是仿照 Windows 11 資源管理器創建的:https://mrd0x.zip/explorer.html 顧名思義打開后在瀏覽器里渲染了一個網頁版的資源管理器。
如果用戶習慣性看到這些文件就雙擊打開,那文件可被下載,如果下載后用戶還懷疑為什么雙擊不是打開,然后又雙擊一遍已經下載的文件,那就可能中招。
另外 Windows 系統默認情況下是不顯示文件擴展名的,而文件圖標也可以隨意更換,所以黑客還可以制作圖標是 pdf 但實際上是 exe 的可執行文件,這些手段配合起來進行釣魚。
總的來說這些釣魚手段其實并不算高明,但對于初級用戶來說依然具有極高的迷惑性,而在 ZIP 域名被開放注冊后,估計會有不少釣魚信息例如推特私信、電子郵件使用.zip 后綴的域名,這樣用戶以為是下載文件,實際上打開了釣魚網站。
相關文章:
- 南京美女同城上門外圍上門外圍女(微信189-4469-7302)提供頂級外圍女上門,可滿足你的一切要求
- 西安同城美女約炮(微信189-4469-7302)提供頂級外圍女上門,伴游,空姐,網紅,明星,可滿足你的一切要求
- 沈陽包夜學生妹(微信189-4469-7302)一二線城市外圍模特伴游預約、空姐、模特、留學生、熟女、白領、老師、優質資源
- 深圳外圍(深圳外圍女)外圍上門(微信189-4469-7302)一二線城市外圍預約、空姐、模特、留學生、熟女、白領、老師、優質資源
- 青島包夜外圍上門外圍女姐(微信189-4469-7302)一二線城市均可安排、高端一手資源、高質量外圍女模特空姐、學生妹應有盡有
- 義烏美女上門預約(微信189-4469-7302)提供頂級外圍女上門,可滿足你的一切要求
- 珠海外圍(外圍預約)外圍包夜(微信189-4469-7302)一二線城市可以快速安排,真實上門外圍上門外圍女90分鐘到達
- 義烏外圍(外圍預約)外圍外圍上門外圍女(微信189-4469-7302)高端外圍預約,快速安排90分鐘到達
- 杭州外圍女那個靠譜(微信189-4469-7302)杭州外圍真實可靠快速安排
- 上海包夜學生妹(微信189-4469-7302)一二線城市外圍模特伴游預約、空姐、模特、留學生、熟女、白領、老師、優質資源