恶意URL生成服务

这个网站可以将你的URL转换成看起来可疑的形式。

例如，www.schneier.com 变成了 https://cheap-bitcoin.online/firewall-snatcher/cipher-injector/phishing_sniffer_tool.html?form=inject&host=spoof&id=bb1bc121¶meter=inject&payload=%28function%28%29%7B+return+%27+hi+%27.trim%28%29%3B+%7D%28%29%3B&port=spoof。

在Boing Boing上发现。

标签： 网络钓鱼，欺骗

发布于： 2025年9月25日上午7:02 • 2条评论

评论

KC • 2025年9月25日上午8:24

Phishy URL的作者写了一篇文章解析他网站的技术细节。 “如何制作钓鱼URL” https://medium.com/@andreipopa011/how-to-make-a-phishy-url-6cbcd01bd62e 他购买了大约15个创意域名！

[…] 该页面将执行308永久重定向，并将用户带到他提供给我们的原始URL。非常可怕！

Clive Robinson • 2025年9月25日上午11:21

@Bruce，所有人，

嗯， “这个网站可以将你的URL转换成看起来可疑的形式。”

让我担心的是相反的方向——将 “看起来可疑的东西转换成看起来合法的东西”

然后当然是将它转换成QR码或其他"看起来方便"的东西，但却将普通人排除在"认证循环"之外。

可悲的事实是，我们人类，即使是那些所谓的聪明/精明的人，也无法避免被那些知道如何做这些事情的人欺骗。正如老话所说，

“攻击者只需要赢一次，而防御者每次都要赢…”

所以据我所知，唯一的解决方案就是1983年电影中给Matthew Broderick的那句话：

“唯一的获胜方法就是不玩。来一盘愉快的象棋怎么样？”

这是我在亚马逊尝试之后必须吸取的教训。