黑客正在使用.fish域名网站来骗取法国银行客户

日前，国外安全网络公司发现，黑客正在使用.fish域名的网站搭建钓鱼网站来骗取法国银行客户，当有人访问该网站时，就会被重定向到一个伪装的银行系统网站，并伺机盗窃用户银行证书。

一、黑客如何使用.fish域名伪装银行网站的

日前，国内安全网络公司Netcraft发现，黑客正在使用一个.fish后缀的域名来骗取法国银行客户，黑客将采用该域名伪装成法国银行网站对银行客户发起钓鱼攻击。

当有人访问parser.fish这个钓鱼网站时，他们就会被重定向到一个越南网站上，该网站被伪装成了法国银行BRED的银行系统网站，同时还试图盗取用户的银行证书凭证。

二、黑客此次使用的.fish无可查询

对于钓鱼网站，网络安全研究人员一定会追根溯源，通过技术手段追踪该域名为何人持有，但经过查询后发现，这个Parser.fish域名是在多伦多的托管服务商Tucows上匿名注册的，这就意味着基本很难查到使用该域名搭建的网站究竟是为谁拥有，以及它又是如何被黑客给黑掉的，这一切都显得并不寻常。

网络安全专家对此给出的最可能的解释是该网站遭到了黑客入侵，目前该网站上的恶意代码已经被成功清理。

三、.fish域名何以成为黑客工具

经笔者研究发现，其实并非.fish域名成为黑客搭建钓鱼网站的选择，还有.info为后缀的域名亦是不法分子用来搭建钓鱼网站、色情网站的不二选择。

我们知道，.fish域名被批准成为顶级域名已经有一段事件了，和它同一时期晋升为顶级域名的还包括.sexy、.tech和.xyz，这些后缀的域名和地理位置并无任何关联，一般情况下需要服务于特定行业对象，比如说.fish域名主要是针对那些对水生生物感兴趣的用户的。

由于是新开放的顶级域名，根据Netcraft的说法，访问量前100万的网站中也只有一个网站是采用了.fish域名，另一个采用的是.fishing域名，目前全世界大约有6000个网站采用了.fish域名来搭建。

笔者分析，相对于.com、.cn和.net这几个主流后缀的域名，使用.info等后缀的域名作为钓鱼、色情网站的成本相对比较低，由于这些属于黑产，一般的做法都是一注册一大把而且只注册一年，被封了之后或者达成目的就直接抛弃了，而且最重要的是，通过某些国外域名服务提供商注册是不需要实名认证的。