蓝点网
·
防不胜防!黑客使用转码域名在谷歌上投放Keepass钓鱼网站 看不出任何差别
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
黑客利用Punycode投放钓鱼广告,谷歌广告系统无法转码,可能导致钓鱼网站显示为真实网站。谷歌已撤下该广告,但可能会有更多黑客使用Punycode进行更精细的钓鱼攻击。
🎯
关键要点
- 黑客利用Punycode投放钓鱼广告,谷歌广告系统无法转码。
- 钓鱼网站显示为真实网站,危害程度极高。
- 安全公司Malwarebytes发现针对密码管理器Keepass的钓鱼广告。
- 钓鱼广告域名与真实域名仅有一个字符差异,且该字符无法在DNS系统中解析。
- 谷歌广告未对域名进行转码,导致用户误认为是官方网站。
- 谷歌已撤下该广告,但预计会有更多黑客使用Punycode进行钓鱼攻击。
➡️
