防不勝防!黑客使用轉(zhuǎn)碼域名在谷歌上投放Keepass釣魚網(wǎng)站 看不出任何差別 – 藍(lán)點(diǎn)網(wǎng)
谷歌搜索上的防不放各種惡意軟件和釣魚網(wǎng)站廣告屢見(jiàn)不鮮,這種操作手法已經(jīng)相當(dāng)成熟,勝防使用上投都是黑客何差深圳龍華美女上門服務(wù)(選妹微信189-4143)提供全國(guó)外圍女上門、伴游,空姐,網(wǎng)紅,明星,學(xué)生上門預(yù)約服務(wù) 同城30分鐘內(nèi)到達(dá) 面到付款先做一個(gè)看似合規(guī)的網(wǎng)站去投放廣告,等谷歌審核通過(guò)了再把落地頁(yè)修改為惡意內(nèi)容。轉(zhuǎn)碼
之前藍(lán)點(diǎn)網(wǎng)已經(jīng)注意到火絨安全、域名搜狗輸入法、谷歌微信、釣魚點(diǎn)網(wǎng)Telegram、網(wǎng)站W(wǎng)hatsApp、出任深圳龍華美女上門服務(wù)(選妹微信189-4143)提供全國(guó)外圍女上門、伴游,空姐,網(wǎng)紅,明星,學(xué)生上門預(yù)約服務(wù) 同城30分鐘內(nèi)到達(dá) 面到付款Signal 等搜索詞頂部出現(xiàn)釣魚網(wǎng)站廣告,別藍(lán)但這些網(wǎng)站相對(duì)來(lái)說(shuō)還比較常規(guī),防不放因?yàn)橛蛎话愣际莿俜朗褂蒙贤秮y七八糟的。
但萬(wàn)萬(wàn)沒(méi)想到現(xiàn)在竟然有黑客使用國(guó)際化域名編碼 (Punycode) 來(lái)投放廣告,黑客何差這類域名看起來(lái)和官網(wǎng)域名沒(méi)有任何差別,轉(zhuǎn)碼危害程度極高。域名
安全公司 Malwarebytes 發(fā)現(xiàn)在谷歌上有黑客通過(guò)谷歌廣告系統(tǒng)投放針對(duì)密碼管理器 Keepass 的釣魚廣告,這個(gè)釣魚廣告顯示的域名是 https://?eepass.info/,而 Keepass 的真官網(wǎng)域名是 https://keepass.info/
你看出來(lái)這兩個(gè)網(wǎng)址之間的區(qū)別了嗎?答案是?,這是拉脫維亞語(yǔ)字母表中的第 17 個(gè)字母,底下是帶有音調(diào)符號(hào)的。
這種非標(biāo)準(zhǔn)字符無(wú)法在 DNS 系統(tǒng)里直接解析,因此 Punycode 系統(tǒng)會(huì)將其進(jìn)行轉(zhuǎn)碼,因此這個(gè)釣魚網(wǎng)站實(shí)際在瀏覽器中會(huì)被顯示為 https://xn—eepass-vbb.info/
問(wèn)題在于谷歌廣告下并不會(huì)對(duì)域名進(jìn)行轉(zhuǎn)碼,而是以黑客投放廣告的域名為準(zhǔn),因此在谷歌搜索里可以看到廣告就是 keepass.info,甚至?下面的音調(diào)都沒(méi)顯示,于是這看起來(lái)就是真的 Keepass 官網(wǎng)。
目前谷歌已經(jīng)撤掉這個(gè)廣告,不過(guò)后續(xù)估計(jì)會(huì)有更多黑客使用 Punycode 系統(tǒng)來(lái)進(jìn)行更加精細(xì)的釣魚攻擊。