資訊保安

打錯 .com 做 .om 隨時誤入釣魚網站

Published by
唐美鳳
Share

在瀏覽器輸入網址時,如果一不小心將 .com 輸入成 .om,別以為是小意思,原來很多時這些 .om 的域名是黑客特別註冊,用來製作魚目混珠的釣魚網站。.om 域名是阿拉伯半島的阿曼的國家域名。當地對於域名的註冊非常寬鬆,吸引了很多黑客組織和不法分子青睞。

網絡保安公司 Endgame 進行過測試,如果將 netflix.com 換成了 netflix.om 就會幾經轉折跳到一個要求用戶更新 Flash Player 程式的網站。假如網民跟著指示照做,就會下載了一個含有木馬程式的 Flash Player 更新檔,一旦安裝後果不堪設想。除了 Netflix,保安專家還發現 YouTube、Linkedln、Yahoo、Gmail、xbox、Facebookc、Googlec 等 .om 的網址,之前都曾經被黑客「加料」(現在多數已經轉到正常的網站或無法運作),用戶送上門後不小心點擊了某些按鈕或下載了程式,隨時成為不法分子的目標。

Endgame 表示就算沒有木馬程式,不少這類型的山寨網站都植入了散佈廣告的插件,用戶不小心的話,有機會導致瀏覽器彈出大量廣告。

來源:endgame

Published by
唐美鳳