Youtube 打成「Yourube」就中奖:网址粗心一打错

 

Youtube 打成「Yourube」就中奖:网址粗心一打错

资安业者趋势科技日前发现一波网路攻击,利用注册近似网域名称诱骗受害者。这种旧攻击手法会利用近似热门网站的网域,将受害者引导到恶意网站下载潜在垃圾应用程式。

网址手误一打错,马上跳到恶意网站

趋势科技在官方部落格发文指出,这类手法称作误植域名(Typosquatting),也称作 URL(网址)劫持,这种劫持方式通常瞄準粗心输错网址的用户,当他们不小心按错键盘或拼错字导致输入错误网址,就有可能被导向已事前设计好的恶意网站,例如 facebookc.om、youtube.om、gmail.om 等。

趋势科技表示,这类攻击在 Windows 系统上相当常见,儘管这种做法很老套,但最近这波针对 Mac 使用者的攻击证明它仍然有效,它会将受害者导到号称会侦测恶意威胁的网站,迫使他们下载非必要应用程式(Potentially Unwanted Application,PUA)。

Youtube 打成「Yourube」就中奖:网址粗心一打错

趋势科技指出,安装非必要程式可能让用户的行动装置或电脑的使用安全和个人隐私处于高风险状态、受到不良的影响,也可能会消耗电脑资源及效能。这类的非必要程式通常不会详细说明它的功能及用途,安装时有可能是经过使用者同意安装,但大多数往往是在使用者不经意的状况下被安装。

已有数十万个非必要程式透过色情网站、热门讨论区以及其他应用程式内的广告来散布。这些程式会蒐集使用者的敏感资讯,如果在 Android 装置上,还可拦截使用者的私人简讯。

最简单的「检查网址」要做好

趋势科技表示,即使技术不断演进,这波攻击也证明了网路犯罪分子不会放弃用简单的策略来散播恶意档案。对使用者来说,这表示在防御威胁的持续演变时,最简单的预防措施也依然重要。

根据趋势科技提出的解决方案,只要输入正确网址就可以防止使用者进入这类恶意网页。在线上进行任何操作前先确认网站的网域名称以及只从官方网站或来源下载档案或应用程式,可以帮助使用者免于此类威胁。

─ ─

其他你该知道的资安相关文

2018 Black Hat 大会 10 大热门课程:菁英骇客们都想学些什幺?
看完色情网站却收到骇客勒索:我入侵摄影镜头拍下来了,要脸还是要钱?
Google Docs 连结暗藏危机!新型态钓鱼蔓延,点开 Google 文件可能害你个资全被窃
被骗不可怕,可怕的是骗你的根本不是人!AI 和富比世记者 PK 网路钓鱼,轻鬆让 275 人上钩
帅一个危机处理!台积电遭病毒攻击后,客户不收违约金还更信任我大 TSMC
电脑变慢不一定是 D 槽太满,两招教你检查电脑是否中了挖矿病毒

相关文章