那时候的网络钓鱼和攻击远没有如今这么频繁且多发

“域名和文件名混淆的风险并不是什么新鲜事。例如，3M的Command产品使用域名command.com，这也是MSDOS和早期版本Windows上的重要程序。应用程序有缓解措施这（例如Google安全浏览），这些缓解措施将适用于TLD，例如.zip。同时，新的命名空间提供了更多的命名机会，例如community.zip和url.zip。Google严肃对待网络钓鱼和恶意软件，并且GoogleRegistry拥有现有机制来暂停或删除我们所有TLD中的恶意域，包括.zip。我们将继续监控.zip和其他TLD的使用情况，如果出现新的威胁，我们将采取适当的措施来保护用户。”-Google。然而这是不正确的，command.com这个例子还在计算机发展早期阶段，那时候的网络钓鱼和攻击远没有如今这么频繁且多发，互联网也远远没有普及。并且MSDOS的时代早已经过去，而zip格式可能至少在未来的5年甚至更久的时间里不被淘汰。并且当.zip这TLD正式进入浏览器和邮件客户端的自动识别范围后，一些事情会显得十分搞笑并明显加剧信息安全风险。如同这个实例所构造的一样https://[email protected]你无法通过只肉眼观察的方式来判别这是一个钓鱼链接还是一个正常的Github链接。预言一下，不出3个月就能看到.zipTLD引起的安全事故。

在Telegram中查看

相关推荐

Google 推出的 .zip 和 .mov 域名可被黑客用来网络钓鱼

Google推出的.zip和.mov域名可被黑客用来网络钓鱼本月早些时候，谷歌推出了八个新的顶级域名(TLD)，可以购买这些域名来托管网站或电子邮件地址。新域名是.dad、.esq、.prof、.phd、.nexus、.foo，我们要讨论的是.zip和.mov域名TLD。虽然ZIP和MOVTLD自2014年以来一直可用，但直到本月它们才普遍可用，允许任何人为网站购买这些域名。但是，这些域名可能被认为具有风险，因为TLD也是论坛帖子、消息和在线讨论中通常共享的文件的扩展名，现在某些在线平台或应用程序会自动将其转换为URL。在线看到的两种常见文件类型是ZIP存档和MPEG4视频，其文件名以.zip（ZIP存档）或.mov（视频文件）结尾。因此，人们发布包含扩展名为.zip和.mov的文件名的说明是很常见的。但是，既然它们是TLD，一些消息传递平台和社交媒体网站会自动将扩展名为.zip和.mov的文件名转换为URL（如图所示）。例如，在Twitter上，如果您向某人发送有关打开zip文件和访问MOV文件的说明，无害的文件名将转换为URL。当人们在说明中看到URL时，他们通常认为该URL可用于下载相关文件，并可能会点击该链接。但是，如果威胁行为者拥有与链接文件名同名的.zip域名，则有人可能会错误地访问该站点并落入网络钓鱼诈骗或下载恶意软件，并认为该URL是安全的，因为它来自受信任的来源。——

【近期出现大量针对性网络钓鱼攻击，包括通过Google文档分享进行攻击】

【近期出现大量针对性网络钓鱼攻击，包括通过Google文档分享进行攻击】5月25日消息，推特用户tayvano_发推表示，最近看到有大量十分具有针对性的网络钓鱼攻击，其中最致命的一种是通过Google文档分享来进行攻击，而且这个分享看起来像是你认识的某个人关于你感兴趣的某件事情所发出来的，它不会被标记为垃圾邮件，并且看起来非常真实，注意不要点击。慢雾创始人余弦转发提醒称，小心你的电脑被朝鲜黑客等组织投毒，尤其警惕下那些文档，不管是Windows还是Mac还是Linux，也不管你安装了什么杀毒软件。一旦控制了你的电脑，黑客有无数手法盗走你的加密货币。

报告称黑客利用 URL 域名缩短服务，转换为“.us” 顶级域名执行网络钓鱼

报告称黑客利用URL域名缩短服务，转换为“.us”顶级域名执行网络钓鱼网络安全公司Infoblox近日发布安全博文，表示有黑客利用“.us”顶级域名，执行网络钓鱼和恶意软件攻击。研究人员发现标记为“ProlificPuma”的URL地址缩短服务已运行3年多时间，可以将URL地址缩短到3-7个不等的短地址，被网络钓鱼者和恶意软件分发者使用。根据Infoblox的数据，自2023年5月以来，缩短服务创建的域名中超过55%使用.美国顶级域名，每天都有几个新域名注册。.us顶级域名通常面向美国的主要公司和政府机构，主要由GoDaddy等网络域名注册商负责销售。Infoblox注意到超过2000个恶意域名通过NameSilo进行私人注册。来源：https://www.ithome.com/0/734/690.htm投稿：@ZaiHuaBot频道：@TestFlightCN

【微软针对区块链上的网络钓鱼攻击发出警告】

【微软针对区块链上的网络钓鱼攻击发出警告】2月18日消息，微软365防御者研究团队表示，尤其是网络钓鱼已经蔓延到区块链、托管钱包和智能合约上大行其道。同时，他们强调了这些威胁的持久性，以及在未来相关系统和框架中构建安全基础的必要性。微软的网络安全研究人员说，针对Web3和区块链的网络钓鱼攻击可以采取多种形式。其中，较为主要的一种是攻击者试图获得私人的加密密钥来访问包含数字资产的钱包。虽然电子邮件的网络钓鱼尝试确实发生了，但社交媒体的诈骗也很猖獗。例如，诈骗者可能会向用户直接发送消息，公开请求加密货币服务的帮助，并在假装来自支持团队的同时，要求提供密钥。微软提示：“在较高的层面上，我们建议软件开发人员提高Web3的安全可用性。与此同时，最终用户需要通过额外的资源来明确验证信息，例如查看项目的文档和外部声誉/信息网站。

针对美国邮政的网络钓鱼活动所获得的网络流量与官方网站本身一样多

针对美国邮政的网络钓鱼活动所获得的网络流量与官方网站本身一样多作为美国主要的包裹递送机构之一，美国邮政(USPS)一直是网络钓鱼和短信钓鱼活动的常见目标。对于美国居民来说，在节假日期间几乎肯定会收到至少一次诈骗尝试。网络服务商Akamai团队分析了在与USPS网站相关的DNS级别上所看到的情况，其通过访问来自AkamaiCacheServeDNS服务器的匿名全局DNS查询日志来实现。在平日，非法域名的流量几乎等于合法域名的流量，并且在节假日期间大大超过合法流量。Akamai发现恶意行为者采取了两种不同的方法：将流量分散到许多不同的域名，或是只使用几个流量很大的域名。——

Dropbox遭受网络钓鱼攻击，暴露客户和员工的电子邮件。

Dropbox遭受网络钓鱼攻击，暴露客户和员工的电子邮件。威胁者获得了属于Dropbox开发人员的GitHub帐户的访问权限，该开发人员因网络钓鱼尝试而堕落。该受损的开发人员反过来为攻击者提供了对大约130个内部代码存储库的访问权限。Dropbox声称这些代码存储库没有连接到其核心应用程序，而是这些存储库包含修改后的第三方库，内部原型和其他内部工具。虽然存储库可能没有连接到其核心应用程序，但Dropbox确实承认，代码中存在一些纯文本秘密，包括API密钥和其他凭据，以及“属于Dropbox员工的数千个姓名和电子邮件地址”。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人