谷歌最近开放了 ZIP 域名的注册,这一举动引发了网络安全界的关注。一些研究人员利用 ZIP 域名制作了钓鱼网站,模仿 Windows 资源管理器或 WinRAR 的界面,诱导用户下载或打开恶意文件。这些钓鱼网站的域名看起来像是压缩文件,例如 mrd0x.zip,但实际上是一个网址。
这个网站的管理人员还创建了两个版本,一个版本是模仿的是winRAR界面,里面有名为 Invoice.pdf 和 Installer.exe 的两个文件,看起来就像是winRAR应用界面(https://mrd0x.zip)
另一个版本是模仿的win11下的文件管理器,里面有一个Invoice.pdf 文件,来诱导人们去打开,这是钓鱼邮件常用的文件名(https://mrd0x.zip/explorer.html)。
如果人们看到这些文件就习惯性的去双击,就很容易中招。
Windows系统默认情况下会隐藏文件扩展名,并且允许用户随意更换文件图标。因此,黑客可以制作一个图标看起来像是PDF文档的可执行文件(后缀为.exe),这些手段配合起来进行钓鱼攻击。
尽管这些钓鱼技巧并不算高端,但对于一般用户仍然具有很高的欺骗性。而在ZIP域名被开放注册之后,可能会出现大量的钓鱼信息,例如使用.zip作为域名后缀的推特私信和电子邮件等等。这样一来,用户可能会误以为他们正在下载某个文件时实际上却打开了一个恶意网站。
往期精彩:
1、华为计划于7月7日至7月9日在东莞召开年度开发者大会(cloud)
3、Win11年度重磅更新Moment 3:所有Win32程序皆可沙盒运行
评论区