上網打開瀏覽器,你總有時候需要在網址列輸入網址,但從今日開始,你千萬不要輸入錯誤,否則你的電腦將會遭受殺身之禍。
安全公司 Endgame 近日發現 300 個原本沒有在中東國家阿曼註冊的網站註冊了,包括常用網站 Netflix、Citibank 等等,但上述的影片和銀行服務根本沒有在阿曼註冊。安全公司懷疑,有騙徒就利用阿曼的國家域名 .om 和 .com 相差一個字的分別,註冊 .om 域名的釣魚網站,令輸入錯誤的用戶導入後,網站不單沒有提供服務,而且會跳到另一個網址安裝一個聲稱是「Flash 更新」的 OS X 惡意軟件 Genieo,你的 Firefox 和 Chorme 會遭強行安裝外掛件並接收不明來歷的廣告。這漏洞不止是 Mac 機,連 Windows PC 都中招。
這個漏洞要預防十分簡單,就是輸入網址的時候記住不要入錯一隻字就可以了。
