安全公司：有黑客勾結(jié)非法網(wǎng)絡(luò)商 Prolific Puma，利用短網(wǎng)址進(jìn)行釣魚詐騙活動(dòng)

　　小伙伴們可能有用過短網(wǎng)址服務(wù)，相關(guān)服務(wù)顧名思義，就是用于“縮短網(wǎng)址”，以便于用戶分享網(wǎng)頁鏈接，也可符合某些平臺(tái)的網(wǎng)址長(zhǎng)度限制。

　　不過由于短網(wǎng)址服務(wù)隱藏了真實(shí)的鏈接，因此也成為黑客利用的工具，安全公司 Infoblox 昨日發(fā)布報(bào)告，聲稱有黑客利用短網(wǎng)址服務(wù)進(jìn)行釣魚攻擊，這些黑客與一家名為 Prolific Puma 的非法短網(wǎng)址網(wǎng)絡(luò)商勾結(jié)，通過各種短網(wǎng)址進(jìn)行釣魚詐騙活動(dòng)及傳遞惡意程序。

　　研究人員指出，Prolific Puma 并非唯一一個(gè)他們所發(fā)現(xiàn)的非法短網(wǎng)址網(wǎng)絡(luò)商，不過目前有眾多黑客都選擇了 Prolific Puma 的平臺(tái)，并且這家網(wǎng)絡(luò)商的平臺(tái)上似乎“沒有任何合法內(nèi)容”。

　　根據(jù) Infoblox 的調(diào)查，Prolific Puma 注冊(cè)了大量的域名來提供短網(wǎng)址服務(wù)，自去年 4 月至今，這家非法網(wǎng)絡(luò)商注冊(cè)了 3.5 萬個(gè)至 7.5 萬個(gè)的廉價(jià)域名，包含.us、.link 、.info、.com、.cc、.me 等。

　　IT之家發(fā)現(xiàn)，Prolific Puma 平臺(tái)所縮短的原網(wǎng)址，基本都是釣魚和詐騙網(wǎng)站，點(diǎn)擊這些短網(wǎng)址，有時(shí)候會(huì)直接跳轉(zhuǎn)到惡意網(wǎng)站，有時(shí)會(huì)在經(jīng)過多重重新定向后才會(huì)跳轉(zhuǎn)到惡意網(wǎng)站，有時(shí)候是跳轉(zhuǎn)其它網(wǎng)絡(luò)商所產(chǎn)生的短網(wǎng)址進(jìn)而跳轉(zhuǎn)到惡意網(wǎng)站，而安全公司 Infoblox 據(jù)此認(rèn)為，使用 Prolific Puma 的“客戶”非常多樣化。

　　此外，在注冊(cè)了新域名之后，Prolific Puma 通常會(huì)靜置它們一陣子，從而躲過各大網(wǎng)站平臺(tái)防火墻的檢測(cè)。

　　Infoblox 已在 GitHub 公布了 Prolific Puma 所使用的域名名稱供外界參考，IT之家轉(zhuǎn)錄部分域名如下：

　　yyds.is

　　regz.info

　　hygmi.com

　　fssu.link

　　ixoy.cc

　　jrbc.info

　　uhje.me

　　rpzp.me

　　zost.link

　　xbsf.link

　　wqeh.link

　　ymql.link

　　styi.info

　　6fe.us

　　u8n.us

　　d6s.us