共计 993 个字符,预计需要花费 3 分钟才能阅读完成。
Google最近向公眾發布了頂級域名.zip,這意味著感興趣的組織和用戶可以註冊.zip域名。網路犯罪分子已經在網路釣魚活動中使用.zip域名。
根據SANS互聯網風暴中心的數據,到目前為止,大約有1230個名字被註冊。頂級域名於2014年獲得批準,但穀歌直到2023年5月才將其解鎖,以便與其他七個域名擴展一起進行公共註冊。
穀歌上周似乎已經將.zip域名的註冊價格降至每年15美元,似乎不到之前價格的一半。價格的下降似乎增加了人們對.zip域名的興趣,一些新的註冊已經被用於網路釣魚活動。
.zip擴展名允許網路犯罪分子執行網路釣魚活動,濫用.zip是一個流行的文件擴展名,也是一個頂級域的事實。
諸如www.example.com或www.example.com之類的域名officeupdate.zipmicrosoft-office.zip已經被用於網路釣魚活動。後者仍然在線,但安全瀏覽應該在訪問有問題的網站之前警告用戶。一些註冊域名可以用於網路釣魚活動,而其他域名則可以用於合法目的。存檔軟體的制造商可能會為他們的產品註冊一個匹配的域名。
大多數已註冊的域名尚未設定為顯示Web內容。在這種情況下,將顯示消息「無法訪問該站點」或類似消息。
The Microsoft phishing site displays a Microsoft sign-in prompt when it is accessed. Users should never see the page, but if they override the warning message, should not enter any data on the page.
在網路釣魚活動中使用只是網路犯罪分子在涉及.zip域名時的一個新選擇。一些應用程序現在可能會將超鏈接附加到ZIP文件名,這可能會導致DNS查詢的觸發和資訊洩漏到.zip域。
ICSS建議完全禁用對.zip域名的訪問,直到塵埃落定,可以訪問風險。互聯網用戶需要仔細查看.zip鏈接和zip文件擴展名,它們也可能在某些應用程序中顯示為鏈接。
目前,幾乎沒有理由訪問.zip域名;如果合法的公司和軟體開發商宣布他們的產品現在也可在特定的.zip域上獲得,則這可能改變。
穀歌最近推出的另一個新頂級域名可能會導致類似的問題。頂級域名.mov也可用於公共註冊,它也是一個文件擴展名,盡管不像. zip那樣受歡迎。
感谢
