黑客使用.fish假冒银行网站骗取法国银行客户

网络安全公司Netcraft发现黑客使用.fish域名网站来骗取法国银行客户，他们发现一个采用.fish域名的网站伪装成法国银行网站来对客户进行钓鱼攻击。当有人访问parser.fish时，他们将被重定向到一个越南网站，伪装成法国银行BRED，同时试图盗取用户的银行证书。

经过查他们发现，Parser.fish域名在多伦多的托管服务Tucows上匿名注册，这并非不平常，但这就几乎不可能找出谁拥有该网站，以及它是如何被黑掉的，最有可能的解释是该网站遭到黑客入侵。

幸运的是，目前该网站已经被清除了恶意代码。

.fish成为顶级域名已经有一段时间了。它是几个新顶级域名之一，如.sexy，.tech和.xyz，它们和地理位置没有关系，.fish顶级域名主要针对那些对水生生物感兴趣的用户。

根据Netcraft的说法，访问量前100万位的网站当中只有有一个网站采用.fish和一个网站采用.fishing域名，目前大约有6000个网站.fish域名。

相关资讯：

德国银行使用电子邮件签名来对付钓鱼邮件

2006 年 3 月 30 日, IDG 新闻,德国零售银行巨头 -Postbank AG 开始使用电子邮件数字签名技术来抑制日益猖獗的通过钓鱼邮件来窃取在线个人银行信息的钓鱼攻击。

详解:钓鱼网站行骗手段、传播途径和防范方法

什么是钓鱼网站?钓鱼网站行骗手段有哪些?钓鱼网站通过哪些途径传播?如何识别和防范钓鱼网站相关内容介绍。

巴西银行网站攻击案例分析

研究人员介绍称,这可能是攻击者通过钓鱼攻击银行内部员工,获取DNS的访问权限,从而...2、 银行网站应使用EV级别的SSL证书。一方面,EV SSL证书需要严格验证申请单位的...

钓鱼网站出现飙升,主要原因是——浏览器

网络钓鱼现在比以往任何时候都更泛滥。根据APWG互联网政策委员会的报告,2016年是网络钓鱼创下纪录,2017年已经达到顶峰。钓鱼网站出现飙升,主要因为最近的...