Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-05-2023, 09:50 door Erik van Straten

Aanvulling: Door _R0N_: https://www.security.nl/posting/796809/Eerste+phishingaanvallen+vanaf+_zip-domeinnamen+gerapporteerd@download.zip Zoals ik hierboven schreef: dat werkt niet. Echter in https://arstechnica.com/information-technology/2023/05/critics-say-googles-new-zip-and-mov-domains-will-be-a-boon-to-scammers/ beschrijft Dan Goodin dat, indien je de forward slashes tussen security.nl en @ vervangt door Unicode tekens - die lijken op forward slashes, het wel werkt. De door Dan Goodin getoonde lijkt-op-/ tekens hebben Unicode U+2044 en U+2215 (die tekens zelf kan ik hier niet laten zien, security.nl verbiedt de opname van de meeste Unicode tekens in reacties). Maar die truc werkte ook al zonder dat een URL op .zip eindigt. En, zoals ik in mijn vorige post schreef: er bestaan veel meer methodes om internetters met URL's (en QR-codes) om de tuin te leiden; zo kan een link die eindigt op .html ook een bestand downloaden.

Beschrijf je klacht (Optioneel):

captcha