计算机安全公司F-Secure近日完成了一向对银行名称相关互联网域名的调查,发现非银行自身注册的相关域名非常之多,用户很可能轻易被这些域名迷惑并陷入钓鱼攻击。
F-Secure调查发现,在.com、.net、.org、.us、.biz、.info等顶级域名下以一般银行名称注册的域名数量非常巨大,比如涉及英国Lloyds银行的有994个、涉及英国HSBC银行的有1158个、涉及paypal的有1634个、涉及美国Chase银行的高达6470个、涉及eBay的竟高达8057个。
以下是F-Secure给出的部分涉及美国Citibank银行的域名:
citibank-america.com
citibank-credicard.com
citibank-credit-card.com
citibank-credit-cards.com
citibank-account-updating.com
citibank-creditcard.com
citibank-loans.com
citibank-login.com
citibank-online-security.com
citibank-secure.com
citibank-site.com
citibank-sucks.com
citibank-update.com
citibank-updateinfo.com
citibank-updating.com
citibankaccount.com
citibankaccountonline.com
citibankaccounts.com
citibankaccountsonline.com
citibankbank.com
当然,这些域名中也有合法的,但非法的肯定居多,比如citibank-account-updating.com。不知道维吉尼亚州阿灵顿的Evelyn Musa注册这个域名有何目的――个人提供银行帐户升级服务,还是想在网上钓点儿鱼?