網(wǎng)絡(luò)安全公司Netcraft發(fā)現(xiàn)黑客使用.fish域名網(wǎng)站來騙取法國銀行客戶,他們發(fā)現(xiàn)一個采用.fish域名的網(wǎng)站偽裝成法國銀行網(wǎng)站來對客戶進(jìn)行釣魚攻擊。當(dāng)有人訪問parser.fish時,他們將被重定向到一個越南網(wǎng)站,偽裝成法國銀行BRED,同時試圖盜取用戶的銀行證書。
經(jīng)過查他們發(fā)現(xiàn),Parser.fish域名在多倫多的托管服務(wù)Tucows上匿名注冊,這并非不平常,但這就幾乎不可能找出誰擁有該網(wǎng)站,以及它是如何被黑掉的,最有可能的解釋是該網(wǎng)站遭到黑客入侵。幸運(yùn)的是,目前該網(wǎng)站已經(jīng)被清除了惡意代碼。
.fish成為頂級域名已經(jīng)有一段時間了。它是幾個新頂級域名之一,如.sexy,.tech和.xyz,它們和地理位置沒有關(guān)系,.fish頂級域名主要針對那些對水生生物感興趣的用戶。
根據(jù)Netcraft的說法,訪問量前100萬位的網(wǎng)站當(dāng)中只有有一個網(wǎng)站采用.fish和一個網(wǎng)站采用.fishing域名,目前大約有6000個網(wǎng)站.fish域名。