MENU

小心搜索中那些看不出的钓鱼广告

蓝点网消息,黑客使用转码域名在谷歌上投放 Keepass 钓鱼网站,几乎看不出任何差别

谷歌搜索上的各种恶意软件和钓鱼网站广告屡见不鲜,这种操作手法已经相当成熟,都是先做一个看似合规的网站去投放广告,等谷歌审核通过了再把落地页修改为恶意内容,但这些网站相对来说还比较常规,域名一般都是乱七八糟的或者有几个字母的明显区别,一眼假。

但最近安全公司 Malwarebytes 发现在谷歌上出现黑客通过谷歌广告系统投放针对密码管理器 Keepass 的钓鱼广告,这个钓鱼广告显示的域名是 ,而 Keepass 的真官网域名是 https://keepass.info/,没有看出来?仔细看下面的:

假网站:https://ķeepass.info/
真网站:https://keepass.info/

现在看出来这两个网址之间的区别了吗?答案是 ķ 和 k 这个字母,前者是拉脱维亚语字母表中的第 17 个字母,其下面是带有音调符号的。这种非标准字符无法在 DNS 系统里直接解析,因此 Punycode 系统会将其进行转码,因此这个钓鱼网站实际在浏览器中会被显示为 https://xn—eepass-vbb.info/

Keepass 的钓鱼广告

问题在于谷歌广告下并不会对域名进行转码,而是以黑客投放广告的域名为准,因此在谷歌搜索里可以看到广告就是 keepass.info,甚至ķ下面的音调都没显示,于是这看起来就是真的 Keepass 官网。

目前谷歌已经撤掉这个广告,但后续估计会有更多黑客使用 Punycode 系统来进行更加精细的钓鱼攻击。

最后编辑于: 2024 年 06 月 08 日
返回文章列表 文章二维码 打赏
本页链接的二维码
打赏二维码
添加新评论

请注意:提交内容均经由站长手动审核,请勿提交违规内容!