安全公司 Malwarebytes 发现在谷歌上有黑客通过谷歌广告系统投放针对密码管理器 Keepass 的钓鱼广告,这个钓鱼广告显示的域名是 https://ķeepass.info/ ,而 Keepass 的真官网域名是 https://keepass.info/
你看出来这两个网址之间的区别了吗?答案是ķ,这是拉脱维亚语字母表中的第 17 个字母,底下是带有音调符号的。
这种非标准字符无法在 DNS 系统里直接解析,因此 Punycode 系统会将其进行转码,因此这个钓鱼网站实际在浏览器中会被显示为 https://xn—eepass-vbb.info/
问题在于谷歌广告下并不会对域名进行转码,而是以黑客投放广告的域名为准,因此在谷歌搜索里可以看到广告就是 keepass.info,甚至ķ下面的音调都没显示,于是这看起来就是真的 Keepass 官网。
目前谷歌已经撤掉这个广告,不过后续估计会有更多黑客使用 Punycode 系统来进行更加精细的钓鱼攻击。(蓝点网)
投稿:@ZaiHuaBot
频道:@TestFlightCN
每日京东淘宝红包领取
