恶意URL生成服务
该网站能够将您的普通网址转换成看似可疑的URL。例如:
www.schneier.com 被转换为:
|
|
该服务在Boing Boing网站上被发现。
标签: 网络钓鱼、欺骗
发布时间: 2025年9月25日上午7:02
评论数量: 6条
用户评论
KC • 2025年9月25日上午8:24
Phishy URL的作者撰写了一篇解析其网站技术细节的文章: 《如何制作钓鱼URL》 https://medium.com/@andreipopa011/how-to-make-a-phishy-url-6cbcd01bd62e
他购买了大约15个创意域名!
[…] 该页面将执行308永久重定向,将用户带到他提供给我们的原始网址。非常诡异!
Clive Robinson • 2025年9月25日上午11:21
@Bruce,所有人,
嗯, “该网站将您的网址转换成看似可疑的东西”
让我担心的是相反方向的转换: “将看似可疑的东西转换成看似合法的东西”
然后当然还可以将其转换成QR码或其他"看起来方便"但实际上将普通人排除在"认证循环"之外的东西。
可悲的事实是,我们人类,即使是那些被认为聪明/精明的人,也无法避免被懂得如何做这些事情的人欺骗。正如老话所说:
“攻击者只需成功一次,而防御者每次都必须成功…”
所以据我所知,唯一的解决方案就是1983年电影中给Matthew Broderick的那句台词: “唯一的获胜方法就是不参与。来盘愉快的象棋怎么样?”
这是我在亚马逊尝试过后不得不吸取的教训。
lurker • 2025年9月25日晚上7:56
那么这是我们可以看到的开源代码,没问题吧? 我已经受够了合法商业网站发送给我人类无法阅读的网址。我不需要与方法和动机都成谜的恶作剧者打交道。
Dave • 2025年9月25日晚上9:02
类似的东西已经存在很长时间了,例如我认为Shady URL服务(原始版本,不是较新的版本)肯定已经存在至少20年了。话虽如此,由于其渊源,它生成的是多年前就很可疑的网址,而不是当前看起来可疑的东西。
lurker • 2025年9月25日晚上9:20
嗯,这已经形成了一个产业。 我在电子邮件的正文中包含了一个物理地址,格式为: P.O.Box 1234 Somewhere 91919 [我在消息中使用了真实数字]
该地址被Proofpoint的机械工作机制篡改成了一个可怕的网址,如果电子邮件被转发,该网址会返回错误消息,暗示该电子邮件是针对性网络钓鱼攻击。听起来像是阻碍业务的好方法…
Squalor • 2025年9月26日凌晨3:17
这让我想起了旧的Shadyurl链接缩短服务。曾经向一些在SOC工作的联邦调查局人员展示过。他们并不觉得好笑。