即使是一个简单而常见的错误,例如域名输入错误,也可能导致网络安全攻击,这是持续不断的恶意软件攻击中的最新一次。这种社会工程技术被称为 URL 劫持或“typosquatting”,它建立在这样一种知识之上:很容易敲击错误的键并最终访问错误的网站。
黑客只需很少的努力,就可以复制图像、字体和文本来构建一个类似于 PayPal、Google Wallet、Microsoft Visual Studio、MetaMask 和其他流行网站的恶意软件网站。这些虚假网站也被用于各种网络钓鱼活动,因为域名的相似性对于各种信任刺很有用。
URL 劫持和网络钓鱼活动并不新鲜,但最近它们有所增加。 Bleeping Computer在安全公司Cyble的帮助下,发现了 200 多个冒充 Android 和 Windows 应用程序、加密货币和股票交易以及订阅服务应用程序的流行网站的域。
应用程序的虚假网站的目标是窃取凭据并用病毒感染您的计算机或手机。任何涉及订阅或付款的网站都会有更直接的方式来获取您的钱或加密货币。
URL 劫持的一种常见技术是添加或更改一个字母。 Bleeping Computer 为流行的 Windows 文本编辑器 notepad-plus-plus.org 提供了一个值得信赖的网站示例。存在一个恶意软件网站,只需在“记事本”末尾添加字母 S 即可创建欺骗性域名。
主要浏览器包括一定程度的保护,可以识别一些虚假网站而忽略其他网站。为了保护自己,请仔细查看网站地址框中显示的域名,或者在互联网上搜索您要访问的网站、应用程序或服务。您不能仅凭外观就相信您在一个真实的网站上。