安全研究人员遇到了令人不安的趋势,突显了针对WordPress博客和网站的网络钓鱼活动的增加。这些活动试图通过承诺免费的域名系统安全扩展(DNSSEC)升级来吸引WordPress网站所有者。
新的网络钓鱼活动针对WordPress网站
您问什么是域名系统或DNS?DNS是用于连接到Internet的资源的分散式命名系统。它可以帮助用户使用易于理解的友好名称(又名URL)来定位网站的IP地址。例如,www.thewindowsclub.com。
DNS帮助Web浏览器访问请求的网站,而无需用户输入相应的IP地址。但是,如今DNS欺骗非常普遍。在DNS欺骗中,黑客获得了对DNS数据库的控制权,并在其中填充了虚假条目,从而进一步劫持了网络流量。DNSSEC消除了DNS欺骗。
DNSSEC本质上是通过向现有域名系统(DNS)记录添加密码签名来保护它们,这是网站安全公司Cloudflare也提供的功能。
攻击者正试图诱骗WordPress博客和网站所有者诱骗并放弃网站的凭据,这是通过协调网络钓鱼活动提供的。DNSSEC协议已经存在20多年了。
“这种骗局假装来自WordPress的本身,并声称DNS安全功能将很快为我们域补充说,” 说研究员。
“通常,服务提供商使用此功能来帮助他们与其他DNS服务器交换数据时保持自己的DNS数据库完整。”
鉴于诱人的承诺,即为它们提供“安全DNS”,WordPress博客或网站可能会为此落空。单击链接以获取免费的DNSSEC升级后,您将被重定向到一个声称是“更新助手”的网页。
然后,此所谓的“更新助手”建议WordPress网站所有者输入其WordPress凭据(包括用户名和密码)。与几乎所有网络钓鱼活动一样,它随后会显示一些虚假但可信的进度消息。
但是,此网络钓鱼活动显然不仅限于WordPress。它还会影响Hostgator和Microsoft Azure托管的网站。黑客通常可以访问有关您的DNS和托管服务提供商的详细信息,最终使他们可以与您联系。
但是,请始终不要通过电子邮件中发送的链接登录。另外,请确保尽可能打开两因素身份验证(2FA)。密码管理器还可以帮助用户避免在错误的网站上输入凭据。