恶意URL生成服务
该网站能将您的网址转换成看似可疑的链接。
例如:www.schneier.com 被转换为
|
|
来源:Boing Boing
标签: 网络钓鱼、欺骗
发布时间: 2025年9月25日上午7:02 • 6条评论
评论精选
KC • 2025年9月25日上午8:24 Phishy URL作者撰写了一篇技术解析文章《如何制作钓鱼URL》,详细介绍了网站的技术细节。他购买了约15个创意域名!该页面会执行308永久重定向,将用户跳转至原始网址,这一机制相当令人不安。
Clive Robinson • 2025年9月25日上午11:21 更令人担忧的是反向操作——将可疑链接伪装成合法链接,再转换为二维码等便捷形式,使普通用户脱离"认证循环"。攻击者只需成功一次,而防御者必须每次都成功,这正如1983年电影中的经典台词:“唯一获胜的方法就是不参与”。
lurker • 2025年9月25日晚上7:56 这是开源代码吗?合法商业网站已经让我难以辨认URL,更不用说动机不明的恶作剧者。
Dave • 2025年9月25日晚上9:02 类似服务已存在多年,例如Shady URL服务(原始版本)已有约20年历史,但其生成的URL基于多年前的可疑模式。
lurker • 2025年9月25日晚上9:20 Proofpoint等公司已形成相关产业。在邮件中包含物理地址时,系统会自动将其转换为可疑URL,若邮件被转发则会返回错误提示,可能误判为定向网络钓鱼攻击。
Squalor • 2025年9月26日凌晨3:17 这让我想起旧的Shadyurl短链接服务。曾向安全运营中心工作人员展示,他们对此并不感到有趣。