یک سایت با دامنه fish. مشتریان بانکهای فرانسوی را فریب داد
یک سایت با دامنه عمومی fish. و حمله مبتنی بر فیشینگ سعی کرد مشتریان بانکهای فرانسوی را فریب دهد و اطلاعات کارتهای اعتباریشان را به سرقت ببرد.
با شنیدن این خبر؛ شاید مهمتر از این هک؛ خود دامنه عمومی fish. باشد. آیا میتوان چنین دامنههایی را به ثبت رساند؟ جواب مثبت است. میتوانید سایتهایی با دامنههای fish را به نام خودتان ثبت کنید.
حالا یک هکر با جسارت تمام از دامنه fish برای حمله اصطلاحا فیشینگ (Phishing) بر علیه مشتریان بانکهای فرانسوی استفاده کرده است. کاربران وقتی آدرس سایت Parser.fish را در یک مرورگر وب وارد میکردند؛ به طور خودکار به روی یک وبسایت ویتنامی هدایت یا دایرکت میشوند. این وبٰسایت رابط کاربری و ظاهری کاملا شبیه سایت بانک فرانسوی BRED دارد. بنابراین؛ کاربران فریب خورده و برای کارهای بانکی خود شروع به وارد کردن اطلاعات محرمانهشان میکنند.
دامنه Parser.fish توسط یک شرکت هاستینگ تورنتویی به نام Tucows ثبت شده است اما هیچگونه مشخصات و اطلاعاتی از آن در دسترس نیست. هیچ روشی نیست که بفهمید چگونه این دامنه به ثبت رسیده است و چه کسی آن را ثبت کرده است. شرکتهای هاستیگ نهایتا میتوانند مدعی باشند که این دامنه با هک سایتشان ثبت شده است.
به گزارش سایت netcraft تنها دو سایت با دامنه fish جزو سایتهای فهرست یک میلیون سایت برتر دنیا قرار دارند و سایت Parser.fish اولین گزارش درباره جعلی بودن سایتهای fish است. خوشبختانه؛ کدهای مخرب از روی سایت Parser.fish برداشته شدهاند.
اما کمی درباره دامنه fish صحبت کنیم. در دنیا مرسوم است برخی سایتهای موضوعی از دامنههای مرتبط با موضوع خود استفاده میکنند. مثلا سایتهای مرتبط با فناوری میتوانند از دامنه tech استفاده میکنند. سایتهای مربوط به آبزیان میتوانند از دامنه fish یا fishing استفاده میکنند. اینگونه دامنهها به TLD یا Top-Level Domain مشهور هستند. تا کنون حدود ۶ هزار سایت TLD ثبت شده است.