安全研究人員遇到了令人不安的趨勢，突出了針對WordPress博客和網(wǎng)站的網(wǎng)絡(luò)釣魚活動的增加。這些活動試圖通過承諾免費(fèi)升級域名系統(tǒng)安全擴(kuò)展(DNSSEC)來吸引WordPress網(wǎng)站所有者。

新的網(wǎng)絡(luò)釣魚活動是針對WordPress網(wǎng)站的。

什么是域名系統(tǒng)或DNS？DNS是連接到互聯(lián)網(wǎng)的資源的分布式命名系統(tǒng)。它可以幫助用戶定位到容易理解的帶有友好名稱(也稱為URL)的網(wǎng)站的IP地址。例如，www.thewindowsclub.com。

幫助DNS瀏覽器訪問請求的網(wǎng)站，而無需用戶輸入相應(yīng)的IP地址。然而，如今DNS作弊非常普遍。在DNS欺騙中，黑客獲得對DNS數(shù)據(jù)庫的控制，并用虛假條目填充，從而進(jìn)一步劫持網(wǎng)絡(luò)流量。DNSSEC消除了域名系統(tǒng)欺騙。

本質(zhì)上，DNSSEC通過添加密碼簽名來保護(hù)現(xiàn)有的域名系統(tǒng)記錄，這也是由網(wǎng)站安全公司Cloudflare提供的。

攻擊者試圖欺騙WordPress博客和網(wǎng)站所有者放棄網(wǎng)站的憑據(jù)，這些憑據(jù)是通過協(xié)調(diào)網(wǎng)絡(luò)釣魚活動提供的?！禗NSSEC議定書》已經(jīng)存在了20多年。

“這個騙局假裝來自WordPress本身，并聲稱DNS安全功能將很快被添加到我們的域中，”研究人員說。

通常，服務(wù)提供商使用此功能來幫助他們在與其他域名系統(tǒng)服務(wù)器交換數(shù)據(jù)時(shí)保持其域名系統(tǒng)數(shù)據(jù)庫完好無損

鑒于向他們提供“安全域名系統(tǒng)”的誘人前景，WordPress博客或網(wǎng)站可能無法做到這一點(diǎn)。點(diǎn)擊鏈接獲得免費(fèi)DNSSEC升級后，您將被重定向到一個自稱為“更新助手”的網(wǎng)頁。

然后，這個所謂的“更新助手”建議WordPress網(wǎng)站所有者輸入他們的WordPress憑據(jù)(包括用戶名和密碼)。與幾乎所有網(wǎng)絡(luò)釣魚活動一樣，它會顯示一些虛假但可信的進(jìn)度消息。

然而，這種釣魚活動顯然不僅限于WordPress。它還會影響Hostgator和微軟Azure托管的網(wǎng)站。黑客通常可以獲得關(guān)于您的域名系統(tǒng)和托管服務(wù)提供商的詳細(xì)信息，這最終使他們能夠聯(lián)系您。

但是，請不要通過電子郵件中發(fā)送的鏈接登錄。此外，盡可能確保雙因素身份驗(yàn)證(2FA)已打開。密碼管理器還可以幫助用戶避免在錯誤的網(wǎng)站上輸入憑據(jù)。

鄭重聲明：本文版權(quán)歸原作者所有。轉(zhuǎn)載文章只是為了傳播更多的信息。如果作者信息標(biāo)注有誤，請第一時(shí)間聯(lián)系我們修改或刪除。謝謝你。

標(biāo)簽:dn劍出版社。

標(biāo)簽：