防不胜防!黑客使用转码域名在谷歌上投放钓鱼网站 看不出任何差别

安全 应用安全
谷歌搜索上的各种恶意软件和钓鱼网站广告屡见不鲜,这种操作手法已经相当成熟,都是先做一个看似合规的网站去投放广告,等谷歌审核通过了再把落地页修改为恶意内容。

谷歌搜索上的各种恶意软件和钓鱼网站广告屡见不鲜,这种操作手法已经相当成熟,都是先做一个看似合规的网站去投放广告,等谷歌审核通过了再把落地页修改为恶意内容。

之前蓝点网已经注意到火绒安全、搜狗输入法、微信、Telegram、WhatsApp、Signal 等搜索词顶部出现钓鱼网站广告,但这些网站相对来说还比较常规,因为域名一般都是乱七八糟的。

但万万没想到现在竟然有黑客使用国际化域名编码 (Punycode) 来投放广告,这类域名看起来和官网域名没有任何差别,危害程度极高。

安全公司 Malwarebytes 发现在谷歌上有黑客通过谷歌广告系统投放针对密码管理器 Keepass 的钓鱼广告,这个钓鱼广告显示的域名是 https://ķeepass.info/,而 Keepass 的真官网域名是 https://keepass.info/。你看出来这两个网址之间的区别了吗?答案是ķ,这是拉脱维亚语字母表中的第 17 个字母,底下是带有音调符号的。

这种非标准字符无法在 DNS 系统里直接解析,因此 Punycode 系统会将其进行转码,因此这个钓鱼网站实际在浏览器中会被显示为 https://xn—eepass-vbb.info/。

问题在于谷歌广告下并不会对域名进行转码,而是以黑客投放广告的域名为准,因此在谷歌搜索里可以看到广告就是 keepass.info,甚至ķ下面的音调都没显示,于是这看起来就是真的 Keepass 官网。

目前谷歌已经撤掉这个广告,不过后续估计会有更多黑客使用 Punycode 系统来进行更加精细的钓鱼攻击。

责任编辑:华轩 来源: 今日头条
相关推荐

2013-09-18 09:46:09

钓鱼网站顶级域名

2009-11-29 16:47:07

域名钓鱼网站

2023-06-07 15:12:57

2010-09-03 14:40:52

2012-08-19 16:13:39

2010-09-26 11:33:13

2011-05-19 14:20:55

2019-02-26 14:14:06

网络钓鱼客服

2010-09-03 14:34:13

钓鱼网站

2023-02-10 20:47:03

2023-06-08 12:08:06

2011-03-24 15:30:53

2011-07-08 15:01:44

2011-07-04 14:12:34

2011-05-11 11:32:08

2011-09-13 19:26:02

2010-09-02 20:57:20

2021-09-13 15:35:14

戴尔

2012-12-09 17:46:27

2011-07-21 15:36:29

点赞
收藏

51CTO技术栈公众号