IT之家 5 月 18 日消息,谷歌于本月初针对父亲、毕业生和技术人员推出了多个域名,其中就包括了.zip 和 .mov。安全研究员 Bobby Rauch 近日发出提醒,希望业内人士警惕欺诈者使用这些顶级域名用于网络钓鱼。
Rauch 在 Medium 发布博文,IT之家在此分享两个示例:
https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.zip
https://github.com/kubernetes/kubernetes/archive/refs/tags/v1.27.1.zip
其中一个指向 Zip 文件,另一个指向.zip 的顶级域名,你能从中区分出来吗?
第一条链接会引导用户跳转到 https://v1271.zip 网站,而欺诈者可以使用该域名传播恶意软件。即便是经验丰富的网民,也有可能因此感染。