冒充任天堂的钓鱼页面

admin
admin
admin
138544
文章
114
评论
2025年4月15日14:39:08评论13 views字数 993阅读3分18秒阅读模式
近期,我们监测到多个新注册域名,其名称中均包含字符串 “nintendo”。这些域名是在任天堂发布 Switch2 游戏机后不久出现的。经进一步调查,与这些域名关联的网页,多为网络钓鱼页面及用于盈利的停放页面。网络钓鱼页面盗用任天堂的徽标和角色图像,企图以此迷惑用户。
冒充任天堂的钓鱼页面
这些网络钓鱼域名均采用同一模板构建,并设有客户服务聊天机器人。一旦访问者进入页面,聊天机器人便会索要姓名与电子邮件地址。而那些货币化停放页面的域名,则会提供指向同一域名下相关内容的链接。以 “hxxps [:]//ww16.nintendothailand [.] com/?sub1=20250410 - 0702 - 18b4 - 876d - 4d080b7aafe0” 为例,便能直观看到这类域名的实际情况。在 2025 年 4 月 3 日,此类域名的注册数量达到顶峰,当日新增注册 15 个,而日常平均每日仅注册 3 个。
在 Switch 2 发布前的一年间,就已经有诸多任天堂主题域名完成注册。其中部分域名所托管的网站,会生成流量定向系统(TDS)流量。像 “classicnintendo.lcom” 和 “nintendobrol.lcom”,便是这类域名的典型例子。经 TDS 导向的最终页面,常常充斥着不良内容,诸如恐吓软件,以及打着防病毒旗号、实则可疑的网站。
冒充任天堂的钓鱼页面
冒充任天堂的钓鱼页面
冒充任天堂的钓鱼页面

ICO

  • 钓鱼页面域名
    • “nintendo - club [.] top”,注册于 2025 年 3 月 7 日。
    • “nintendo - games [.] click”,注册于 2025 年 3 月 12 日。
    • “nintendo - games [.] top”,同样注册于 2025 年 3 月 12 日。
  • 停放页面及货币化停放着陆页面域名
    • “htnintendo [.] com”,注册于 2024 年 8 月 24 日。
    • “httnintendo [.] com”,注册日期为 2024 年 8 月 24 日。
    • “nintendogamersguide [.] com”,注册于 2025 年 3 月 10 日。
    • “nintendogiftcard [.] com”,注册日期是 2025 年 3 月 18 日。
    • nintendothailand [.] com”,注册日期为 2024 年 8 月 24 日。
  • 产生不受欢迎内容的 TDS 流量网站域名
    • “classicnintendo [.] com”,注册于 2024 年 7 月 23 日。
    • “nintendobro [.] com”,注册于 2024 年 6 月 13 日。

原文始发于微信公众号(Khan安全团队):冒充任天堂的钓鱼页面

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月15日14:39:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   冒充任天堂的钓鱼页面https://cn-sec.com/archives/3958863.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息