11 月 1 日消息，小伙伴們可能有用過短網址服務，相關服務顧名思義，就是用于“縮短網址”，以便于用戶分享網頁鏈接，也可符合某些平臺的網址長度限制。

不過由于短網址服務隱藏了真實的鏈接，因此也成為黑客利用的工具，安全公司 Infoblox 昨日發布報告，聲稱有黑客利用短網址服務進行釣魚攻擊，這些黑客與一家名為 Prolific Puma 的非法短網址網絡商勾結，通過各種短網址進行釣魚詐騙活動及傳遞惡意程序。

研究人員指出，Prolific Puma 并非唯一一個他們所發現的非法短網址網絡商，不過目前有眾多黑客都選擇了 Prolific Puma 的平臺，并且這家網絡商的平臺上似乎“沒有任何合法內容”。

根據 Infoblox 的調查，Prolific Puma 注冊了大量的域名來提供短網址服務，自去年 4 月至今，這家非法網絡商注冊了 3.5 萬個至 7.5 萬個的廉價域名，包含.us、.link、.info、.com、.cc、.me 等。

發現，Prolific Puma 平臺所縮短的原網址，基本都是釣魚和詐騙網站，點擊這些短網址，有時候會直接跳轉到惡意網站，有時會在經過多重重新定向后才會跳轉到惡意網站，有時候是跳轉其它網絡商所產生的短網址進而跳轉到惡意網站，而安全公司 Infoblox 據此認為，使用Prolific Puma 的“客戶”非常多樣化。

此外，在注冊了新域名之后，Prolific Puma 通常會靜置它們一陣子，從而躲過各大網站平臺防火墻的檢測。

Infoblox 已在 GitHub 公布了 Prolific Puma 所使用的域名名稱供外界參考，轉錄部分域名如下：

• yyds.is

• regz.info

• hygmi.com

• fssu.link

• ixoy.cc

• jrbc.info

• uhje.me

• rpzp.me

• zost.link

• xbsf.link

• wqeh.link

• ymql.link

• styi.info

• 6fe.us

• u8n.us

• d6s.us

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節省甄選時間，結果僅供參考，所有文章均包含本聲明。

總結

以上是生活随笔為你收集整理的安全公司：有黑客勾结非法网络商 Prolific Puma，利用短网址进行钓鱼诈骗活动的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。