[新聞] 網友小心！　趨勢：相似網域名稱已成駭 …

看板NetSecurity (資安資訊安全)作者Jack0 (知母念恩)時間19年前 (2006/12/13 00:49)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串1/1

網友小心！　趨勢：相似網域名稱已成駭客攻擊管道更新日期:2006/12/12 18:50 記者:記者陳曉藍／台北報導趨勢科技近日發現拼錯的網域名稱已成為駭客攻擊的管道。假冒知名銀行、企業或組織的釣魚網站皆成為駭客使用的工具之一。現在連myspaace.co.uk (兩個a) 這個網域名稱也於近日以100英鎊的價格賣出（相近於Myspace），這個網域名稱合理懷疑，未來可能否暗藏惡意程式，而對網友造成資料外洩之風險。就像所有打著Web 2.0名號的網域一樣，Myspace 社交網站目前人氣扶搖直上，而使用者一窩蜂湧進的風潮，往往都伴隨著潛在的隱憂。Myspace的超高人氣遭利用的案例包括去年的 Myspace 蠕蟲事件；今年七月超過一百萬的使用者遭許多廣告程式感染；以及最近剛發現的零時差 Myspace 安全弱點等等。有鑑於近來相近域名搶註 (typo-squatting) 的情形愈來愈多，包括 Google在內的熱門網站都成為其中之目標，預估不需要太久的時間，惡意駭客組織便即有可能會利用 Myspace 的超高人氣，製造許多刻意拼錯的假網站，在網友不查的狀況之下，可能造成另一波惡意程式感染疫情爆發！趨勢科技的安全事件應變團隊（Incident Response Team）呼籲網友在鍵入網址或點選網址之前，務必小心網址的正確性。目前曾經發生過，因為拼錯字或按錯鍵盤而導致網路釣魚者得逞的案例，包括匯豐銀行 www.hsbc.com（假為www.hkhsbc.com）、遊戲橘子 www.gamania.com（假為 www.gamannia.com）、中國工商銀行www.icbc.com.cn（假為 www.lcbc.com.cn、 www.icbc.org.cn）、PayPal的www.paypal.com（假為 www.paypa1.com）、Google的 www.google.com（假為www.googkle.com）、白宮 Whitehouse.gov（假為Whitehouse.com ）等。 http://tw.news.yahoo.com/article/url/d/a/061212/17/7x65.html -- 生氣並沒有傷害別人，卻先傷害了自己。－－達賴喇嘛 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.168.208.43 ※ Jack0:轉錄至看板 share 12/13 00:49 -- 　　　　只顧自私自利過活而不管他人死活的人，下場通常會寂寞而悲慘。　　　　　　　　　　　－－　第十四世達賴喇嘛 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.168.208.43 ※ 編輯: Jack0 來自: 218.168.208.43 (12/13 00:49)

[新聞] 網友小心！ 趨勢：相似網域名稱已成駭 …

[新聞] 網友小心！　趨勢：相似網域名稱已成駭 …