Cofense hesabatı yüksək səviyyəli domainlərdə (TLD) fışqırma təhlükəsinin istifadə olunduğunu aşkar edirBir çox .gov domainləri açıq yönləndirilmə hücumlarında istifadə olunurBraziliya .gov domain istismarında liderdir.

Kiber cinayətkarlar, xüsusilə də .gov üst səviyyəli domainləri (TLD) olan qanunvericilərin rəsmi veb saytlarını və domain xidmətlərini istismar edirlər. Təhlilatçılar tərəfindən verilən Cofense Intelligence şirkətinin hesabatına görə TLD-lər, kimlik məxfi qiymətləri aşkar hədəflərədək, əks tərəfkar məqsədlər üçün istifadə olunur.Əsər, 2022-nin noyabrından 2024-nin noyabrına qədər TLD-lərin, 20-dən çox ölkədəki .gov domainlərindəki mənfur məqsədləri nəzərə alındığını bildirir.
Kimlik məxfilikPhishing hücumlarındakı istifadə olunan detallardan biri də açıq yönləndirilmələrdir ki, onlar təhlükəsiz e-poçt qapıları (SEGs) keçidini keçməninki əsas üsul olmuşdur. Açıq yönləndirmələr, bir veb tətbiqi bir istifadəçi ctrlilov inputu nəticədə təhlükəsiz olmayan bir səhifəyə təhlükəsiz bir səhifəyə təhlükəsiz bir səhifəyə yönləndirməyə imkan verildiyi zaman meydana gəlir ki, kimlik təhlükəsiz playerləri manipulyasiya edə bilərlər. Bu taktika istifadə edərək hücumçular, mənfur olmayan qurbanları rəsmi .gov veb saytlarından tələbatlı səhifələrə yönləndirə bilərlər.ABD-də .gov domainləri məxfi olaraq bu yönləndirmələrdə ən çox istismar edilən veb saytlar arasında olub, hücumların 77%-dən çoxunun “noSuchEntryRedirect” parametrində bağlı məhz bir zəiflikdən imtina edən spesifik bir zəfəriyə sahib olan bir vuraqdan istifadə etdirən.Danhman Azərbaycan