Google 推出的 .zip 和 .mov 域名可被黑客用来网络钓鱼

Google 推出的 .zip 和 .mov 域名可被黑客用来网络钓鱼 本月早些时候, 谷歌推出了 八个新的顶级域名 (TLD),可以购买这些域名来托管网站或电子邮件地址。 新域名是 .dad、.esq、.prof、.phd、.nexus、.foo,我们要讨论的是 .zip 和 .mov 域名 TLD。 虽然 ZIP 和 MOVTLD 自 2014 年以来一直可用,但直到本月它们才普遍可用,允许任何人为网站购买这些域名。 但是,这些域名可能被认为具有风险,因为 TLD 也是论坛帖子、消息和在线讨论中通常共享的文件的扩展名,现在某些在线平台或应用程序会自动将其转换为 URL。 在线看到的两种常见文件类型是 ZIP 存档和 MPEG 4 视频,其文件名以 .zip(ZIP 存档)或 .mov(视频文件)结尾。 因此,人们发布包含扩展名为 .zip 和 .mov 的文件名的说明是很常见的。 但是,既然它们是 TLD,一些消息传递平台和社交媒体网站会自动将扩展名为 .zip 和 .mov 的文件名转换为 URL(如图所示)。 例如,在 Twitter 上,如果您向某人发送有关打开 zip 文件和访问 MOV 文件的说明,无害的文件名将转换为 URL。当人们在说明中看到 URL 时,他们通常认为该 URL 可用于下载相关文件,并可能会点击该链接。但是,如果威胁行为者拥有与链接文件名同名的 .zip 域名,则有人可能会错误地访问该站点并落入网络钓鱼诈骗或下载恶意软件,并认为该 URL 是安全的,因为它来自受信任的来源。

相关推荐

封面图片

.zip 和 .mov 钓鱼的实例

.zip 和 .mov 钓鱼的实例 前段时间,网络安全专家提出,.zip 和 .mov 域名可被诈骗人员利用,从而实现诈骗的目的。这个说法在最近得到了进一步证实。 诈骗人员可利用 username:[email protected] 这种方式进行诈骗 (这种格式用于网站的快速登录)。 例如 https://github.com/nextcloud/docker/archive/refs/tags/@release.zip,当用户访问时,浏览器会将 https 作为用户名,并将 //github.com/nextcloud/docker/archive/refs/tags/ 作为密码,因此用户访问的真实网站为 release.zip,而不是 github.com。 在这里建议各位将 .zip 和 .mov 为后缀的域名写入路由分流的禁止列表当中,以防诈骗。 更多阅读: via Danielbility 标签: #域名 #诈骗 频道: @GodlyNews1 投稿: @Godlynewsbot
封面图片

@onlychigua 父亲节将至,谷歌推出 dad、zip、mov 等 8 个新的顶级域名后缀

@onlychigua 父亲节将至,谷歌推出 dad、zip、mov 等 8 个新的顶级域名后缀 这 8 个新的顶级域名分别为 .dad、.phd、.prof、.esq、.foo、.zip、.mov 和 .nexus。 https://m.ithome.com/html/692552.htm
封面图片

ℹGoogle 新推出的域名 .zip 与 .mov 可能是下一个安全隐患#

ℹGoogle 新推出的域名 .zip 与 .mov 可能是下一个安全隐患# 网路是由一系列非常严格的规则所控制,主要是由网际网路名称与数位位址分配机构(ICANN)管理,同时也只有该机构对顶级域名(TLD)拥有绝对...
封面图片

《ScreenToGif录屏转GIF2.41.2绿色便携版.zip》

《ScreenToGif录屏转GIF2.41.2绿色便携版.zip》 简介:ScreenToGif录屏转GIF2.41.2绿色便携版.zip是一款录屏并转换为GIF格式的软件,绿色便携版无需安装,方便携带使用。具备录屏、编辑、转换等功能,帮助用户轻松制作GIF动图,满足创意和分享需求 标签: #ScreenToGif #录屏软件 #GIF转换 #绿色便携 文件大小 NG 链接:
封面图片

什么是DNS?DNS或域名系统用于将域名转换为数字IP地址,例如 123.98.12.1在互联网上用于发送数据包。 每当您的计算

什么是DNS? DNS或域名系统用于将域名转换为数字IP地址,例如 123.98.12.1在互联网上用于发送数据包。 每当您的计算机需要联系网络上的服务器时,例如当您在浏览器中输入URL时,您的计算机会联系DNS服务器并请求IP地址。大多数互联网服务提供商为他们的客户分配一个DNS服务器,它们用于控制和记录您的互联网活动。 什么是 DNS 泄漏?
封面图片

被 Meta 起诉,Freenom 停止域名注册 | 域名注册商Freenom的免费域名长期以来一直吸引垃圾邮件发送者和网络钓鱼

被 Meta 起诉,Freenom 停止域名注册 | 域名注册商Freenom的免费域名长期以来一直吸引垃圾邮件发送者和网络钓鱼者,现已停止允许新域名注册。此举是在这家荷兰注册商被Meta起诉之后发生的,Meta 指控该公司无视关于网络钓鱼网站的滥用投诉,同时将这些滥用域的流量货币化。 2023 年 3 月 3 日,社交媒体巨头 Meta 在北加州法院起诉 Freenom,指控其存在域名抢注和商标侵权行为。该诉讼还寻求有关 20 个不同“John Does”的身份的信息Meta 表示,Freenom 客户在针对Facebook、Instagram和WhatsApp用户的网络钓鱼攻击中特别活跃。 该诉讼指向2021 年由Interisle Consulting Group进行的一项关于域名滥用的研究 (PDF) ,该研究发现由 Freenom 运营的 ccTLD 占网络钓鱼者滥用最多的十大 TLD 中的五个。 “Freenom 为其提供服务的五个 ccTLD 是网络犯罪分子选择的 TLD,因为 Freenom 提供免费域名注册服务并保护其客户的身份,即使在出示域名被用于非法目的的证据之后,”投诉费用。“即使在收到客户的侵权或网络钓鱼通知后,Freenom 仍继续向这些客户许可新的侵权域名。” Meta 进一步声称,“Freenom 一再未能采取适当的措施来调查和适当回应滥用报告”,并且它通过转售侵权域名和添加“停放页面”将访问者重定向到其他商业网站,从而从中获利。 、包含色情内容的网站以及用于网络钓鱼等恶意活动的网站。 Freenom 尚未回应置评请求。但在发布时尝试通过公司网站注册域会生成一条错误消息,内容如下: “由于技术问题,Freenom 的新注册申请暂时出现故障。对于给您带来的不便,请接受我们的歉意。我们正在研究解决方案,希望尽快恢复运营。谢谢你的理解。”

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人