首页 网络安全 正文
  • 本文约945字,阅读需5分钟
  • 4551
  • 2

黑客正在使用.fish域名网站来骗取法国银行客户

日前,国外安全网络公司发现,黑客正在使用.fish域名的网站搭建钓鱼网站来骗取法国银行客户,当有人访问该网站时,就会被重定向到一个伪装的银行系统网站,并伺机盗窃用户银行证书。

黑客正在使用.fish域名网站来骗取法国银行客户

一、黑客如何使用.fish域名伪装银行网站的

日前,国内安全网络公司Netcraft发现,黑客正在使用一个.fish后缀的域名来骗取法国银行客户,黑客将采用该域名伪装成法国银行网站对银行客户发起钓鱼攻击。

黑客正在使用.fish域名网站来骗取法国银行客户

当有人访问parser.fish这个钓鱼网站时,他们就会被重定向到一个越南网站上,该网站被伪装成了法国银行BRED的银行系统网站,同时还试图盗取用户的银行证书凭证。

二、黑客此次使用的.fish无可查询

对于钓鱼网站,网络安全研究人员一定会追根溯源,通过技术手段追踪该域名为何人持有,但经过查询后发现,这个Parser.fish域名是在多伦多的托管服务商Tucows上匿名注册的,这就意味着基本很难查到使用该域名搭建的网站究竟是为谁拥有,以及它又是如何被黑客给黑掉的,这一切都显得并不寻常。

黑客正在使用.fish域名网站来骗取法国银行客户

网络安全专家对此给出的最可能的解释是该网站遭到了黑客入侵,目前该网站上的恶意代码已经被成功清理。

三、.fish域名何以成为黑客工具

经笔者研究发现,其实并非.fish域名成为黑客搭建钓鱼网站的选择,还有.info为后缀的域名亦是不法分子用来搭建钓鱼网站、色情网站的不二选择。

黑客正在使用.fish域名网站来骗取法国银行客户

我们知道,.fish域名被批准成为顶级域名已经有一段事件了,和它同一时期晋升为顶级域名的还包括.sexy、.tech和.xyz,这些后缀的域名和地理位置并无任何关联,一般情况下需要服务于特定行业对象,比如说.fish域名主要是针对那些对水生生物感兴趣的用户的。

由于是新开放的顶级域名,根据Netcraft的说法,访问量前100万的网站中也只有一个网站是采用了.fish域名,另一个采用的是.fishing域名,目前全世界大约有6000个网站采用了.fish域名来搭建。

黑客正在使用.fish域名网站来骗取法国银行客户

笔者分析,相对于.com、.cn和.net这几个主流后缀的域名,使用.info等后缀的域名作为钓鱼、色情网站的成本相对比较低,由于这些属于黑产,一般的做法都是一注册一大把而且只注册一年,被封了之后或者达成目的就直接抛弃了,而且最重要的是,通过某些国外域名服务提供商注册是不需要实名认证的。

评论
更换验证码
$comment['poster']
llllllllll
0
Unknown BrowserOther
隐藏一下IP,注册一些超级便宜的域名时写个伪造的信息上去,成本更低
2017-08-24 19:39
回复
友情链接