注意力! 一个字母的拼写错误可能是黑客攻击的受害者
雅加达 - 网络攻击可以针对任何人,包括输入错误域名的互联网用户,即使它只是一个字母。
这种社交工程技术被称为URL劫持或拼写错误,涉及添加或更改单个字母,最终用户将访问包含恶意软件的错误网站。
由于此拼写错误,黑客可以复制图像,字体和文本以创建看起来像PayPal,Google电子钱包,微软视觉工作室,元面具和其他流行网站的恶意软件网站。
在安全公司Cyble的协助下,Bleeping计算机发现了200多个域名,这些域名模仿了Android,Windows,加密货币和股票交易应用程序的流行网站,以及订阅服务应用程序。
应用程序虚假网站的目的是窃取凭据并用病毒感染您的计算机或手机。任何涉及订阅或付款的网站都将采用更直接的方法来获取受害者的钱或加密货币。
这些虚假网站也用于各种网络钓鱼活动,因为通用域名对于欺骗受害者很有用。URL劫持和网络钓鱼活动并不是什么新鲜事,但它们正在上升。
引用数字趋势,10月26日星期三,哔哔声计算机提供的示例就像一个值得信赖的网站,用于流行的Windows文本编辑器,notepad-plus-plus.org。对于该网站,黑客只需将字母S添加到记事本单词的末尾即可创建欺骗性域名。
为了保护自己,请确保互联网用户仔细查看您要访问的网站的地址框中显示的域名详细信息。用户不能相信他们仅仅基于外观而在一个真实的网站上。