谷歌开放ZIP域名注册后 研究人员伪造了一个资源管理器版的钓鱼网站
2023-5-29 12:20:40 Author: www.landiannews.com(查看原文) 阅读量:48 收藏

谷歌最近开放了 ZIP 域名的注册,售价 15 美元 / 年 (非溢价版),但由于 ZIP 是最为常见的压缩软件后缀,谷歌的这种做法迅速引起了争议,主要是安全方面的。

在 ZIP 被做成域名后缀后,不少网站已经可以自动识别,例如在推特私信里就会将 setup.zip 识别为域名,可以点击打开这个域名。

在其他地方这种域名也很容易被利用然后用来钓鱼,比如研究人员 Mr.dox 创建了一个冒充 Windows 资源管理器的钓鱼网站,诱导用户打开可执行文件 (exe) 和 PDF 文件。

研究人员创建了两个版本,第一个版本是仿照 WinRAR 界面的,也就是说你在浏览器里打开这个域名,这看起来就像是打开了 WinRAR:https://mrd0x.zip/index.html

这里面包含了名为 Invoice.pdf 和 Installer.exe 的文件,这都是常见钓鱼邮件使用的文件名。

谷歌开放ZIP域名注册后 研究人员伪造了一个资源管理器版的钓鱼网站

第二个版本是仿照 Windows 11 资源管理器创建的:https://mrd0x.zip/explorer.html 顾名思义打开后在浏览器里渲染了一个网页版的资源管理器。

如果用户习惯性看到这些文件就双击打开,那文件可被下载,如果下载后用户还怀疑为什么双击不是打开,然后又双击一遍已经下载的文件,那就可能中招。

谷歌开放ZIP域名注册后 研究人员伪造了一个资源管理器版的钓鱼网站

另外 Windows 系统默认情况下是不显示文件扩展名的,而文件图标也可以随意更换,所以黑客还可以制作图标是 pdf 但实际上是 exe 的可执行文件,这些手段配合起来进行钓鱼。

总的来说这些钓鱼手段其实并不算高明,但对于初级用户来说依然具有极高的迷惑性,而在 ZIP 域名被开放注册后,估计会有不少钓鱼信息例如推特私信、电子邮件使用.zip 后缀的域名,这样用户以为是下载为了救,实际上打开了钓鱼网站。

版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。


文章来源: https://www.landiannews.com/archives/98861.html
如有侵权请联系:admin#unsafe.sh