安全研究人員遇到了令人不安的趨勢，突顯了針對WordPress博客和網(wǎng)站的網(wǎng)絡(luò )釣魚(yú)活動(dòng)的增加。這些活動(dòng)試圖通過(guò)承諾免費的域名系統安全擴展(DNSSEC)升級來(lái)吸引WordPress網(wǎng)站所有者。

新的網(wǎng)絡(luò )釣魚(yú)活動(dòng)針對WordPress網(wǎng)站

您問(wèn)什么是域名系統或DNS?DNS是用于連接到Internet的資源的分散式命名系統。它可以幫助用戶(hù)使用易于理解的友好名稱(chēng)(又名URL)來(lái)定位網(wǎng)站的IP地址。例如，www.thewindowsclub.com。

DNS幫助Web瀏覽器訪(fǎng)問(wèn)請求的網(wǎng)站，而無(wú)需用戶(hù)輸入相應的IP地址。但是，如今DNS欺騙非常普遍。在DNS欺騙中，黑客獲得了對DNS數據庫的控制權，并在其中填充了虛假條目，從而進(jìn)一步劫持了網(wǎng)絡(luò )流量。DNSSEC消除了DNS欺騙。

DNSSEC本質(zhì)上是通過(guò)向現有域名系統(DNS)記錄添加密碼簽名來(lái)保護它們，這是網(wǎng)站安全公司Cloudflare也提供的功能。

攻擊者正試圖誘騙WordPress博客和網(wǎng)站所有者誘騙并放棄網(wǎng)站的憑據，這是通過(guò)協(xié)調網(wǎng)絡(luò )釣魚(yú)活動(dòng)提供的。DNSSEC協(xié)議已經(jīng)存在20多年了。

“這種騙局假裝來(lái)自WordPress的本身，并聲稱(chēng)DNS安全功能將很快為我們域補充說(shuō)，” 說(shuō)研究員。

“通常，服務(wù)提供商使用此功能來(lái)幫助他們與其他DNS服務(wù)器交換數據時(shí)保持自己的DNS數據庫完整。”

鑒于誘人的承諾，即為它們提供“安全DNS”，WordPress博客或網(wǎng)站可能會(huì )為此落空。單擊鏈接以獲取免費的DNSSEC升級后，您將被重定向到一個(gè)聲稱(chēng)是“更新助手”的網(wǎng)頁(yè)。

然后，此所謂的“更新助手”建議WordPress網(wǎng)站所有者輸入其WordPress憑據(包括用戶(hù)名和密碼)。與幾乎所有網(wǎng)絡(luò )釣魚(yú)活動(dòng)一樣，它隨后會(huì )顯示一些虛假但可信的進(jìn)度消息。

但是，此網(wǎng)絡(luò )釣魚(yú)活動(dòng)顯然不僅限于WordPress。它還會(huì )影響Hostgator和Microsoft Azure托管的網(wǎng)站。黑客通?？梢栽L(fǎng)問(wèn)有關(guān)您的DNS和托管服務(wù)提供商的詳細信息，最終使他們可以與您聯(lián)系。

但是，請始終不要通過(guò)電子郵件中發(fā)送的鏈接登錄。另外，請確保盡可能打開(kāi)兩因素身份驗證(2FA)。密碼管理器還可以幫助用戶(hù)避免在錯誤的網(wǎng)站上輸入憑據。