.XYZ注册局迅速阻止了涉及大规模网络钓鱼活动的近30个域名

自去年八月以来，Checkpoint发现了一个未知的网络犯罪组织发起的大规模网络钓鱼活动。黑客向企业用户发送了电子邮件，伪装成来自办公室扫描仪和复印机的自动通知。该信函包含模糊不清的文档副本；要阅读和下载文档，您必须点击链接并输入密码。

这些链接导致在新的通用顶级域.XYZ中的域上创建的网络钓鱼站点。当然，在那里输入的密码成了黑客的猎物。尽管该方案看似简单，但事实证明它非常有效，绕过了Microsoft Office 365高级威胁防护平台的保护机制。在短短几个月内，网络犯罪分子设法在大公司的网络上窃取了1,000多个帐户密码。

黑客因自己的轻率而失望。他们忘记为被盗帐户的信息提供可靠的保护。结果，包含它们的文件被Google搜索引擎索引，并且绝对可供所有人使用。的确，从某种意义上讲，这使这次袭击更加危险，因为不仅组织者自己也获得了利用其结果的机会。另一方面，这导致整个操作的立即披露。幸运的是，.XYZ注册局是第一个响应的注册局之一，迅速封锁了涉及钓鱼活动的近30个域名，从而结束了非法活动。