据IT之家5月18日消息,谷歌于本月初针对父亲、毕业生和技术人员推出了多个域名,其中就包括了.zip和 .mov。安全研究员Bobby Rauch近日发出提醒,希望业内人士警惕欺诈者使用这些顶级域名用于网络钓鱼。
Rauch在Medium发布博文,IT之家在此分享两个示例:
https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.zip
https://github.com/kubernetes/kubernetes/archive/refs/tags/v1.27.1.zip
其中一个指向Zip文件,另一个指向.zip的顶级域名,你能从中区分出来吗?
第一条链接会引导用户跳转到https://v1271.zip网站,而欺诈者可以使用该域名传播恶意软件。即便是经验丰富的网民,也有可能因此感染。