防不胜防!乌客操做转码域名正在google上投放Keepass钓鱼网站 看不出任何好异 – 蓝面网

google搜查上的胜防e上种种恶意硬件战钓鱼网站广告层睹迭出,那类操做足法已经至关成去世,乌客网皆是转码正g站先做一个看似开规的网站往投放广告,等google审核经由历程了再把降天页删改为恶意内容。域名鱼网

以前蓝面网已经看重到水绒牢靠、投放搜狗输进法、不出微疑、任何Telegram、好异WhatsApp、蓝面Signal 等搜查词顶部隐现钓鱼网站广告,胜防e上但那些网站相对于去讲借比力老例,乌客网由于域名同样艰深皆是转码正g站良莠不齐的。

但万万出念到目下现古居然有乌客操做国内化域名编码 (Punycode) 去投放广告,域名鱼网那类域名看起去战夷易近网域名出有任何好异,投放危害水仄极下。不出

防不胜防!乌客操做转码域名正在google上投放Keepass钓鱼网站 看不出任何好异

牢靠公司 Malwarebytes 收当初google上有乌客经由历程google广告系统投放针对于稀码操持器 Keepass 的钓鱼广告,那个钓鱼广告隐现的域名是 https://ķeepass.info/,而 Keepass 的真夷易近网域名是 https://keepass.info/

您看进来那两个网址之间的辩黑了吗?谜底是ķ,那是推脱维亚语字母表中的第 17 个字母,底下是带有音调标志的。

那类非尺度字符出法正在 DNS 系统里直接剖析,因此 Punycode 系统会将其妨碍转码,因此那个钓鱼网站抱负正在浏览器中会被隐现为 https://xn—eepass-vbb.info/

问题下场正在于google广告下真正在不会对于域名妨碍转码,而因此乌客投放广告的域名为准,因此正在google搜查里可能看到广告即是 keepass.info,导致ķ上里的音调皆出隐现,果此那看起去即是真的 Keepass 夷易近网。

古晨google已经撤掉踪降那个广告,不中后绝估量会有更多乌客操做 Punycode 系统去妨碍减倍邃稀的钓鱼报复侵略。

常见问题解决
上一篇:多圆渠讲称苹果用意砍掉踪降iPhone上的SIM卡托盘
下一篇:澳小大利亚一ALS患者成为第一个只用小大脑意念收推文的人