安全研究人員遇到了令人不安的趨勢(shì)，突顯了針對(duì)WordPress博客和網(wǎng)站的網(wǎng)絡(luò)釣魚(yú)活動(dòng)的增加。這些活動(dòng)試圖通過(guò)承諾免費(fèi)的域名系統(tǒng)安全擴(kuò)展(DNSSEC)升級(jí)來(lái)吸引WordPress網(wǎng)站所有者。

新的網(wǎng)絡(luò)釣魚(yú)活動(dòng)針對(duì)WordPress網(wǎng)站

您問(wèn)什么是域名系統(tǒng)或DNS?DNS是用于連接到Internet的資源的分散式命名系統(tǒng)。它可以幫助用戶(hù)使用易于理解的友好名稱(chēng)(又名URL)來(lái)定位網(wǎng)站的IP地址。例如，www.thewindowsclub.com。

DNS幫助Web瀏覽器訪問(wèn)請(qǐng)求的網(wǎng)站，而無(wú)需用戶(hù)輸入相應(yīng)的IP地址。但是，如今DNS欺騙非常普遍。在DNS欺騙中，黑客獲得了對(duì)DNS數(shù)據(jù)庫(kù)的控制權(quán)，并在其中填充了虛假條目，從而進(jìn)一步劫持了網(wǎng)絡(luò)流量。DNSSEC消除了DNS欺騙。

DNSSEC本質(zhì)上是通過(guò)向現(xiàn)有域名系統(tǒng)(DNS)記錄添加密碼簽名來(lái)保護(hù)它們，這是網(wǎng)站安全公司Cloudflare也提供的功能。

攻擊者正試圖誘騙WordPress博客和網(wǎng)站所有者誘騙并放棄網(wǎng)站的憑據(jù)，這是通過(guò)協(xié)調(diào)網(wǎng)絡(luò)釣魚(yú)活動(dòng)提供的。DNSSEC協(xié)議已經(jīng)存在20多年了。

“這種騙局假裝來(lái)自WordPress的本身，并聲稱(chēng)DNS安全功能將很快為我們域補(bǔ)充說(shuō)，” 說(shuō)研究員。

“通常，服務(wù)提供商使用此功能來(lái)幫助他們與其他DNS服務(wù)器交換數(shù)據(jù)時(shí)保持自己的DNS數(shù)據(jù)庫(kù)完整。”

鑒于誘人的承諾，即為它們提供“安全DNS”，WordPress博客或網(wǎng)站可能會(huì)為此落空。單擊鏈接以獲取免費(fèi)的DNSSEC升級(jí)后，您將被重定向到一個(gè)聲稱(chēng)是“更新助手”的網(wǎng)頁(yè)。

然后，此所謂的“更新助手”建議WordPress網(wǎng)站所有者輸入其WordPress憑據(jù)(包括用戶(hù)名和密碼)。與幾乎所有網(wǎng)絡(luò)釣魚(yú)活動(dòng)一樣，它隨后會(huì)顯示一些虛假但可信的進(jìn)度消息。

但是，此網(wǎng)絡(luò)釣魚(yú)活動(dòng)顯然不僅限于WordPress。它還會(huì)影響Hostgator和Microsoft Azure托管的網(wǎng)站。黑客通?？梢栽L問(wèn)有關(guān)您的DNS和托管服務(wù)提供商的詳細(xì)信息，最終使他們可以與您聯(lián)系。

但是，請(qǐng)始終不要通過(guò)電子郵件中發(fā)送的鏈接登錄。另外，請(qǐng)確保盡可能打開(kāi)兩因素身份驗(yàn)證(2FA)。密碼管理器還可以幫助用戶(hù)避免在錯(cuò)誤的網(wǎng)站上輸入憑據(jù)。