简介
提供网域注册服务的 Google Domains 联同多个合作伙伴,于 5 月初开始提供多个新的顶级域名(TLD)给一般公众申请,不过当中有两个 TLD 的开放就受到网络安全专家关注,它们就是 .zip 和 .mov。专家担心这两个与常用档案副档名相同的 TLD 能被任何人士注册,可能会引发新一波钓鱼攻击浪潮。
本月初开放给公众申请的 TLD 包括:.dad、.phd、.prof、.esq、.foo、.zip、.mov 和 .nexus.当中 .zip 的年费为 $30 美元(约港币 $235),而 .mov 就更便宜,每年只需 $15 美元(约港币 $118),而且都是不需要转移授权的。
开放 .zip 和 .mov 备受关注,是由于它们与现时通行的档案格式副档名完全相同,.zip 是压缩档案,常用于传送文件;.mov 是常用的 Quicktime 影片档案。恶意分子有机会将网址伪装成档案或下载网址,寄给对电脑缺乏知识的人,引诱他们点击连结到钓鱼网站,又或者倒过来引诱公众下载恶意程式。
更令人担心的是,现时很多电邮、即时通讯和文书处理软件,都会自动将部分 TLD 的网址,自动转换成连结,方便用户点击开启。专家担心如果程式盲目地将 .zip 和 .mov 域名自动转换成连结,可能会自动将恶意网站网址转成连结,有可能令用户不小心触动,更易堕入钓鱼圈套。
事实上,像 xlsx.zip 和 update.zip 这些容易被恶意使用的域名,已经被人抢先注册了。一个名为 microsoft-office.zip 的网站更已经被利用作钓鱼攻击。
.zip 和 .mov 的开放已经是不可逆转的事情,大家今后应该格外小心这些看似 zip 压缩档或 mov 档的连结,不明来源的话还是不要点击为妙。
留言 | Comments