谷歌搜索上的防不放各種惡意軟件和釣魚網站廣告屢見不鮮,這種操作手法已經相當成熟,勝防使用上投都是黑客何差貴陽烏當同城約附近小姐上門外圍電vx《749-3814》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達先做一個看似合規的網站去投放廣告,等谷歌審核通過了再把落地頁修改為惡意內容。轉碼
之前藍點網已經注意到火絨安全、域名搜狗輸入法、谷歌微信、釣魚點網Telegram、網站WhatsApp、出任貴陽烏當同城約附近小姐上門外圍電vx《749-3814》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達Signal 等搜索詞頂部出現釣魚網站廣告,別藍但這些網站相對來說還比較常規,防不放因為域名一般都是勝防使用上投亂七八糟的。
但萬萬沒想到現在竟然有黑客使用國際化域名編碼 (Punycode) 來投放廣告,黑客何差這類域名看起來和官網域名沒有任何差別,轉碼危害程度極高。域名
安全公司 Malwarebytes 發現在谷歌上有黑客通過谷歌廣告系統投放針對密碼管理器 Keepass 的釣魚廣告,這個釣魚廣告顯示的域名是 https://?eepass.info/,而 Keepass 的真官網域名是 https://keepass.info/
你看出來這兩個網址之間的區別了嗎?答案是?,這是拉脫維亞語字母表中的第 17 個字母,底下是帶有音調符號的。
這種非標準字符無法在 DNS 系統里直接解析,因此 Punycode 系統會將其進行轉碼,因此這個釣魚網站實際在瀏覽器中會被顯示為 https://xn—eepass-vbb.info/
問題在于谷歌廣告下并不會對域名進行轉碼,而是以黑客投放廣告的域名為準,因此在谷歌搜索里可以看到廣告就是 keepass.info,甚至?下面的音調都沒顯示,于是這看起來就是真的 Keepass 官網。
目前谷歌已經撤掉這個廣告,不過后續估計會有更多黑客使用 Punycode 系統來進行更加精細的釣魚攻擊。
相關文章
精彩導讀
熱門資訊
關注我們
