针对WordPress和其他托管服务提供商的安全DNS网络钓鱼活动正在增加
安全研究人员遇到了令人不安的趋势,突出了针对WordPress博客和网站的网络钓鱼活动的增加。这些活动试图通过承诺免费升级域名系统安全扩展(DNSSEC)来吸引WordPress网站所有者。
新的网络钓鱼活动是针对WordPress网站的。
什么是域名系统或DNS?DNS是连接到互联网的资源的分布式命名系统。它可以帮助用户定位到容易理解的带有友好名称(也称为URL)的网站的IP地址。例如,www.thewindowsclub.com。
帮助DNS浏览器访问请求的网站,而无需用户输入相应的IP地址。然而,如今DNS作弊非常普遍。在DNS欺骗中,黑客获得对DNS数据库的控制,并用虚假条目填充,从而进一步劫持网络流量。DNSSEC消除了域名系统欺骗。
本质上,DNSSEC通过添加密码签名来保护现有的域名系统记录,这也是由网站安全公司Cloudflare提供的。
攻击者试图欺骗WordPress博客和网站所有者放弃网站的凭据,这些凭据是通过协调网络钓鱼活动提供的。《DNSSEC议定书》已经存在了20多年。
“这个骗局假装来自WordPress本身,并声称DNS安全功能将很快被添加到我们的域中,”研究人员说。
通常,服务提供商使用此功能来帮助他们在与其他域名系统服务器交换数据时保持其域名系统数据库完好无损
鉴于向他们提供“安全域名系统”的诱人前景,WordPress博客或网站可能无法做到这一点。点击链接获得免费DNSSEC升级后,您将被重定向到一个自称为“更新助手”的网页。
然后,这个所谓的“更新助手”建议WordPress网站所有者输入他们的WordPress凭据(包括用户名和密码)。与几乎所有网络钓鱼活动一样,它会显示一些虚假但可信的进度消息。
然而,这种钓鱼活动显然不仅限于WordPress。它还会影响Hostgator和微软Azure托管的网站。黑客通常可以获得关于您的域名系统和托管服务提供商的详细信息,这最终使他们能够联系您。
但是,请不要通过电子邮件中发送的链接登录。此外,尽可能确保双因素身份验证(2FA)已打开。密码管理器还可以帮助用户避免在错误的网站上输入凭据。
郑重声明:本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误,请第一时间联系我们修改或删除。谢谢你。
标签:dn剑出版社。
标签: