11 月 1 日消息，小伙伴們可能有用過短網(wǎng)址服務(wù)，相關(guān)服務(wù)顧名思義，就是用于“縮短網(wǎng)址”，以便于用戶分享網(wǎng)頁鏈接，也可符合某些平臺(tái)的網(wǎng)址長度限制。

不過由于短網(wǎng)址服務(wù)隱藏了真實(shí)的鏈接，因此也成為黑客利用的工具，安全公司 Infoblox 昨日發(fā)布報(bào)告，聲稱有黑客利用短網(wǎng)址服務(wù)進(jìn)行釣魚攻擊，這些黑客與一家名為 Prolific Puma 的非法短網(wǎng)址網(wǎng)絡(luò)商勾結(jié)，通過各種短網(wǎng)址進(jìn)行釣魚詐騙活動(dòng)及傳遞惡意程序。

研究人員指出，Prolific Puma 并非唯一一個(gè)他們所發(fā)現(xiàn)的非法短網(wǎng)址網(wǎng)絡(luò)商，不過目前有眾多黑客都選擇了 Prolific Puma 的平臺(tái)，并且這家網(wǎng)絡(luò)商的平臺(tái)上似乎“沒有任何合法內(nèi)容”。

根據(jù) Infoblox 的調(diào)查，Prolific Puma 注冊了大量的域名來提供短網(wǎng)址服務(wù)，自去年 4 月至今，這家非法網(wǎng)絡(luò)商注冊了 3.5 萬個(gè)至 7.5 萬個(gè)的廉價(jià)域名，包含.us、.link、.info、.com、.cc、.me 等。

發(fā)現(xiàn)，Prolific Puma 平臺(tái)所縮短的原網(wǎng)址，基本都是釣魚和詐騙網(wǎng)站，點(diǎn)擊這些短網(wǎng)址，有時(shí)候會(huì)直接跳轉(zhuǎn)到惡意網(wǎng)站，有時(shí)會(huì)在經(jīng)過多重重新定向后才會(huì)跳轉(zhuǎn)到惡意網(wǎng)站，有時(shí)候是跳轉(zhuǎn)其它網(wǎng)絡(luò)商所產(chǎn)生的短網(wǎng)址進(jìn)而跳轉(zhuǎn)到惡意網(wǎng)站，而安全公司 Infoblox 據(jù)此認(rèn)為，使用Prolific Puma 的“客戶”非常多樣化。

此外，在注冊了新域名之后，Prolific Puma 通常會(huì)靜置它們一陣子，從而躲過各大網(wǎng)站平臺(tái)防火墻的檢測。

Infoblox 已在 GitHub 公布了 Prolific Puma 所使用的域名名稱供外界參考，轉(zhuǎn)錄部分域名如下：

• yyds.is

• regz.info

• hygmi.com

• fssu.link

• ixoy.cc

• jrbc.info

• uhje.me

• rpzp.me

• zost.link

• xbsf.link

• wqeh.link

• ymql.link

• styi.info

• 6fe.us

• u8n.us

• d6s.us

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，所有文章均包含本聲明。

總結(jié)

以上是生活随笔為你收集整理的安全公司：有黑客勾结非法网络商 Prolific Puma，利用短网址进行钓鱼诈骗活动的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。