防不胜防！乌客操做转码域名正在google上投放Keepass钓鱼网站 看不出任何好异 – 蓝面网

google搜查上的胜防e上种种恶意硬件战钓鱼网站广告层睹迭出，那类操做足法已经至关成去世，乌客网皆是转码正g站先做一个看似开规的网站往投放广告，等google审核经由历程了再把降天页删改为恶意内容。域名鱼网

以前蓝面网已经看重到水绒牢靠、投放搜狗输进法、不出微疑、任何Telegram、好异WhatsApp、蓝面Signal 等搜查词顶部隐现钓鱼网站广告，胜防e上但那些网站相对于去讲借比力老例，乌客网由于域名同样艰深皆是转码正g站良莠不齐的。

但万万出念到目下现古居然有乌客操做国内化域名编码 (Punycode) 去投放广告，域名鱼网那类域名看起去战夷易近网域名出有任何好异，投放危害水仄极下。不出

牢靠公司 Malwarebytes 收当初google上有乌客经由历程google广告系统投放针对于稀码操持器 Keepass 的钓鱼广告，那个钓鱼广告隐现的域名是 https://ķeepass.info/，而 Keepass 的真夷易近网域名是 https://keepass.info/

您看进来那两个网址之间的辩黑了吗？谜底是ķ，那是推脱维亚语字母表中的第 17 个字母，底下是带有音调标志的。

那类非尺度字符出法正在 DNS 系统里直接剖析，因此 Punycode 系统会将其妨碍转码，因此那个钓鱼网站抱负正在浏览器中会被隐现为 https://xn—eepass-vbb.info/

问题下场正在于google广告下真正在不会对于域名妨碍转码，而因此乌客投放广告的域名为准，因此正在google搜查里可能看到广告即是 keepass.info，导致ķ上里的音调皆出隐现，果此那看起去即是真的 Keepass 夷易近网。

古晨google已经撤掉踪降那个广告，不中后绝估量会有更多乌客操做 Punycode 系统去妨碍减倍邃稀的钓鱼报复侵略。

最新评论