恶意URL生成服务

这个网站能够将你的普通网址转换成看起来可疑的URL。

例如，www.schneier.com 被转换为： https://cheap-bitcoin.online/firewall-snatcher/cipher-injector/phishing_sniffer_tool.html?form=inject&host=spoof&id=bb1bc121¶meter=inject&payload=%28function%28%29%7B+return+%27+hi+%27.trim%28%29%3B+%7D%29%28%29%3B&port=spoof

该内容发现自Boing Boing网站。

标签： 网络钓鱼、欺骗

发布时间： 2025年9月25日上午7:02

评论数量： 6条

用户评论分析

KC • 2025年9月25日上午8:24

Phishy URL的作者撰写了一篇解析其网站技术细节的文章。 《如何制作钓鱼URL》 https://medium.com/@andreipopa011/how-to-make-a-phishy-url-6cbcd01bd62e 他购买了大约15个创意域名！

[…] 该页面将执行308永久重定向，将用户带到他提供给我们的原始网址。非常可怕！

Clive Robinson • 2025年9月25日上午11:21

@Bruce，所有人，

嗯， “这个网站将你的URL变成看起来可疑的东西”

让我担心的是相反的方向——将"看起来可疑的东西变成看起来合法的东西" 然后当然是将它转换成二维码或其他"看起来方便"但实际上将普通人排除在"认证循环"之外的东西。

可悲的事实是，我们人类，即使是那些被认为聪明/精明的人，也无法避免被知道如何做这些事情的人欺骗。正如老话所说： “攻击者只需要赢一次，而防御者每次都要赢…”

所以据我所知，唯一的解决方案就是1983年电影中给Matthew Broderick的建议： “唯一的获胜方法就是不参与。来局象棋怎么样？” 这是我在亚马逊尝试之后不得不学习的教训。

lurker • 2025年9月25日晚上7:56

所以这是我们可以看到的开源代码，是合法的，对吗？ 我已经受够了合法商业网站发送给我人类无法阅读的URL。我不需要与方法和动机都是谜的恶作剧者打交道。

Dave • 2025年9月25日晚上9:02

类似的东西已经存在很长时间了，例如我认为Shady URL服务（原始版本，不是新版本）肯定已经存在至少20年了。话虽如此，由于其血统，它生成的是多年前可疑的URL，而不是当前看起来可疑的东西。

lurker • 2025年9月25日晚上9:20

嗯，这已经是一个产业了。 我在电子邮件的正文中包含了一个实际地址，格式为： P.O.Box 1234 Somewhere 91919 [我在消息中使用了真实数字] 该地址被机械运作变成了一个可怕的URL，来自： ‘https://www.proofpoint.com/ 如果电子邮件被转发，该URL会返回错误消息，暗示该电子邮件是针对性网络钓鱼攻击。听起来像是阻碍业务的好方法…

Squalor • 2025年9月26日凌晨3:17

这让我想起了旧的Shadyurl链接缩短服务。曾经向一些在SOC工作的联邦探员展示过。他们并不觉得好笑。