黑客使用转码域名在谷歌上投放钓鱼网站
发布时间:2023-12-29 02:57:25 所属栏目:安全 来源:DaWei
导读: 谷歌搜索上的各种恶意软件和钓鱼网站广告屡见不鲜,这种操作手法已经相当成熟,都是先做一个看似合规的网站去投放广告,等谷歌审核通过了再把落地页修改为恶意内容。
之前蓝点网已经注意
之前蓝点网已经注意
|
谷歌搜索上的各种恶意软件和钓鱼网站广告屡见不鲜,这种操作手法已经相当成熟,都是先做一个看似合规的网站去投放广告,等谷歌审核通过了再把落地页修改为恶意内容。 之前蓝点网已经注意到火绒安全、搜狗输入法、微信、Telegram、WhatsApp、Signal 等搜索词顶部出现钓鱼网站广告,但这些域名注册的网站类别相对来说还比较常规,因为这些域名对应的一般都是一些乱七八糟的。 但万万没想到,现在竟然有黑客使用国际化域名编码 (Punycode)来投放广告,这类域名看起来和官网域名没有任何差别,危害程度极高。据了解,punycode是一种新型的网络广告代码,它可以让用户通过一个简单的搜索引擎来查找自己想要的信息,并且不需要输入任何密码。 这种非标准字符无法在DNS 系统里直接解析,因此 Punycode 系统会将其进行转码,因此这个钓鱼网站实际在浏览器中会被显示为 https://xn—eepass-vbb.info/。 问题在于谷歌广告下并不会对域名进行转码,而是以黑客投放广告的域名为准,因此在谷歌搜索里可以看到广告就是 keepass.info,甚至ķ下面的音调都没显示,于是这看起来就是真的 Keepass 官网。 (编辑:文章分享网_茂名站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐