Google 推出的 .zip 和 .mov 域名可被黑客用来网络钓鱼
Google推出的.zip和.mov域名可被黑客用来网络钓鱼本月早些时候,谷歌推出了八个新的顶级域名(TLD),可以购买这些域名来托管网站或电子邮件地址。新域名是.dad、.esq、.prof、.phd、.nexus、.foo,我们要讨论的是.zip和.mov域名TLD。虽然ZIP和MOVTLD自2014年以来一直可用,但直到本月它们才普遍可用,允许任何人为网站购买这些域名。但是,这些域名可能被认为具有风险,因为TLD也是论坛帖子、消息和在线讨论中通常共享的文件的扩展名,现在某些在线平台或应用程序会自动将其转换为URL。在线看到的两种常见文件类型是ZIP存档和MPEG4视频,其文件名以.zip(ZIP存档)或.mov(视频文件)结尾。因此,人们发布包含扩展名为.zip和.mov的文件名的说明是很常见的。但是,既然它们是TLD,一些消息传递平台和社交媒体网站会自动将扩展名为.zip和.mov的文件名转换为URL(如图所示)。例如,在Twitter上,如果您向某人发送有关打开zip文件和访问MOV文件的说明,无害的文件名将转换为URL。当人们在说明中看到URL时,他们通常认为该URL可用于下载相关文件,并可能会点击该链接。但是,如果威胁行为者拥有与链接文件名同名的.zip域名,则有人可能会错误地访问该站点并落入网络钓鱼诈骗或下载恶意软件,并认为该URL是安全的,因为它来自受信任的来源。——
在Telegram中查看相关推荐
🔍 发送关键词来寻找群组、频道或视频。
启动SOSO机器人