警惕“高仿”压缩文件!谷歌新域名.zip或有安全风险
  • 乃河
  • 2023年05月18日 09:55
  • 0

快科技5月18日消息,本月初,谷歌推出了多个新的域名,其中就包含了“.zip”。

近日,安全研究员Bobby Rauch发布博文,提醒用户要警惕.zip域名可能导致的网络钓鱼等安全问题。

在博文中,Bobby Rauch举了这样一个例子(为安全考虑,不要访问下列网址)

https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.zip

https://github.com/kubernetes/kubernetes/archive/refs/tags/v1.27.1.zip

面对上面两串网址,你能找到哪个是zip格式文件的下载链接么?

事实上,第一串网址将会引导用户跳转至https://v1271.zip网站,而不是下载v1.27.1.zip这一压缩文件。

这两者的高度相似性,使得用户很可能会遵照以往的惯性思维产生错误判断,继而导致访问高危网站,威胁电脑与个人信息的安全。

同时,与其他已经被广泛传播、大量科普的网络钓鱼方法不同,.zip域名推出才不到一个月,这意味着即便是经验丰富的用户,也可能缺乏对其的了解,继而意外上当。

警惕“高仿”压缩文件!谷歌新域名.zip或有安全风险

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0