یک سایت با دامنه fish. مشتریان بانک‌های فرانسوی را فریب داد

0

یک سایت با دامنه عمومی fish. و حمله مبتنی بر فیشینگ سعی کرد مشتریان بانک‌های فرانسوی را فریب دهد و اطلاعات کارت‌های اعتباری‌شان را به سرقت ببرد.

با شنیدن این خبر؛ شاید مهم‌تر از این هک؛ خود دامنه عمومی fish. باشد. آیا می‌توان چنین دامنه‌هایی را به ثبت رساند؟ جواب مثبت است. می‌توانید سایت‌هایی با دامنه‌های fish را به نام خودتان ثبت کنید.

حالا یک هکر با جسارت تمام از دامنه fish برای حمله اصطلاحا فیشینگ (Phishing) بر علیه مشتریان بانک‌های فرانسوی استفاده کرده است. کاربران وقتی آدرس سایت Parser.fish را در یک مرورگر وب وارد می‌کردند؛ به طور خودکار به روی یک وب‌سایت ویتنامی هدایت یا دایرکت می‌شوند. این وبٰسایت رابط کاربری و ظاهری کاملا شبیه سایت بانک فرانسوی BRED دارد. بنابراین؛ کاربران فریب خورده و برای کارهای بانکی خود شروع به وارد کردن اطلاعات محرمانه‌شان می‌کنند.

دامنه Parser.fish توسط یک شرکت هاستینگ تورنتویی به نام Tucows ثبت شده است اما هیچ‌گونه مشخصات و اطلاعاتی از آن در دسترس نیست. هیچ روشی نیست که بفهمید چگونه این دامنه به ثبت رسیده است و چه کسی آن را ثبت کرده است. شرکت‌های هاستیگ نهایتا می‌توانند مدعی باشند که این دامنه با هک سایت‌شان ثبت شده است.

سفارش طراحی سایت در کارلنسر با قیمت توافقی
خرید ساعت سونتو و لوازم جانبی ساعت Suunto

به گزارش سایت netcraft تنها دو سایت با دامنه fish جزو سایت‌های فهرست یک میلیون سایت برتر دنیا قرار دارند و سایت Parser.fish اولین گزارش درباره جعلی بودن سایت‌های fish است. خوش‌بختانه؛ کدهای مخرب از روی سایت Parser.fish برداشته شده‌اند.

اما کمی درباره دامنه fish صحبت کنیم. در دنیا مرسوم است برخی سایت‌های موضوعی از دامنه‌های مرتبط با موضوع خود استفاده می‌کنند. مثلا سایت‌های مرتبط با فناوری می‌توانند از دامنه tech استفاده می‌کنند. سایت‌های مربوط به آبزیان می‌توانند از دامنه fish یا fishing استفاده می‌کنند. این‌گونه دامنه‌ها به TLD یا Top-Level Domain مشهور هستند. تا کنون حدود ۶ هزار سایت TLD ثبت شده است.

منبع

   

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.