教程首页 > 菜鸟学院 > 原来输错网址有时不是404这么简单…

原来输错网址有时不是404这么简单…

时间:2016-03-16  来源:互联网  阅读次数:18  小编:克林  我要分享:

标签:

钓鱼网站

话说也许很多人喜欢将自己喜欢的网站保存为书签方面下一次浏览,但也有很多人对于网址记忆有着不错的能力。

对于这些习惯直接输入网址来访问网站的用户来说,如果手残把.com打成了.om那么可能会发现一个新天地…

OM域名是位于阿拉伯半岛波斯湾沿岸的阿曼苏丹国的国家域名,目前已经有非常多的黑客团体或者其他团体注册了OM域名。

比较有意思的是黑客团体注册OM域名是用来进行钓鱼攻击的,如果用户手残把com打成om则会进入钓鱼页面。

原来输错网址有时不是404这么简单…

例如国外安全公司Endgame的员工在输入netflix.com却打成了netflix.om,于是经过几次跳转后进入一个要求下载更新Flash Player的网站。

而所谓的更新Flash Player的程序则是含有木马的山寨Flash Player Update,用户一旦安装该程序则可能引发各种意想不到的问题。

Endgame发现除了Netflix外包括youtube.om、linkedin.om、yahoo.om、gmail.om、xbox.om、facebookc.om、googlec.om、targetc.om、hotelsc.om等。

目前上述网址基本都已经无法访问或者跳转到正常的网站去了,Endgame认为这些相似却有害的网址非常危险,因为是用户自己送上门的、如果不小心点了某个确认按钮或者下载执行某个程序,那么就有可能被植入恶意程序。

好在Endgame发现的这些山寨网站只是散布广告插件,如果Windows用户访问这些网站最多只是被迫看一些广告而已。

有趣的是在中国这些域名也已经被注册很多了,例如baidu.om被跳转到平安陆金所的注册页面(带推广链接)、而qq.om则跳转到京东商城并同样带返利链接。

而weibo.om则跳转到一个广告网站、sina.om也同样跳转到平安陆金所的注册页面。

通过查询域名信息发现baidu.om、qq.om以及sina.om的注册人均是Hassan Jaafar,不知道这是否是同一个人注册的这些国内大佬们的域名。

1 2

关注IT新闻资讯,了解最新的IT动态,扫描  二维码  点击下载

好特网,阅读的好地方!

相关推荐

360安全卫士 V9.7.0.1001j 官方版
360安全卫士 V9.7.0.1001j 官方版
内含网盾防挂马的软件

系统:Vista/winXP/win7/win8

大小:1.02 MB

扫一扫二维码进入好特网手机版本!

最新更新 | 本站声明 | 软件分类 | 推荐排行 | 手机版
本站所有软件,都由网友上传,如有侵犯你的版权,请发邮件tougao@haote.com
湘ICP备17003333号-1 湘公网安备:43070202000427号 © 2013~2016 haote.com 好特网