黑客使用.fish域名网站来骗取法国银行客户
2017-08-23

网络安全公司Netcraft发现黑客使用.fish域名网站来骗取法国银行客户,他们发现一个采用.fish域名的网站伪装成法国银行网站来对客户进行钓鱼攻击。当有人访问parser.fish时,他们将被重定向到一个越南网站,伪装成法国银行BRED,同时试图盗取用户的银行证书。

经过检查他们发现,Parser.fish域名在多伦多的托管服务Tucows上匿名注册,这并非不平常,但这就几乎不可能找出谁拥有该网站,以及它是如何被黑掉的,最有可能的解释是该网站遭到黑客入侵。幸运的是,目前该网站已经被清除了恶意代码。

.fish成为顶级域名已经有一段时间了。它是几个新顶级域名之一,如.sexy,.tech和.xyz,它们和地理位置没有关系,.fish顶级域名主要针对那些对水生生物感兴趣的用户。

根据Netcraft的说法,访问量前100万位的网站当中只有有一个网站采用.fish和一个网站采用.fishing域名,目前大约有6000个网站.fish域名。

mqu.cnsite.nuo.cn