安全公司：有黑客勾结非法网络商 Prolific Puma，利用短网址进行钓鱼诈骗活动

　　小伙伴们可能有用过短网址服务，相关服务顾名思义，就是用于“缩短网址”，以便于用户分享网页链接，也可符合某些平台的网址长度限制。

　　不过由于短网址服务隐藏了真实的链接，因此也成为黑客利用的工具，安全公司 Infoblox 昨日发布报告，声称有黑客利用短网址服务进行钓鱼攻击，这些黑客与一家名为 Prolific Puma 的非法短网址网络商勾结，通过各种短网址进行钓鱼诈骗活动及传递恶意程序。

　　研究人员指出，Prolific Puma 并非唯一一个他们所发现的非法短网址网络商，不过目前有众多黑客都选择了 Prolific Puma 的平台，并且这家网络商的平台上似乎“没有任何合法内容”。

　　根据 Infoblox 的调查，Prolific Puma 注册了大量的域名来提供短网址服务，自去年 4 月至今，这家非法网络商注册了 3.5 万个至 7.5 万个的廉价域名，包含.us、.link 、.info、.com、.cc、.me 等。

　　IT之家发现，Prolific Puma 平台所缩短的原网址，基本都是钓鱼和诈骗网站，点击这些短网址，有时候会直接跳转到恶意网站，有时会在经过多重重新定向后才会跳转到恶意网站，有时候是跳转其它网络商所产生的短网址进而跳转到恶意网站，而安全公司 Infoblox 据此认为，使用 Prolific Puma 的“客户”非常多样化。

　　此外，在注册了新域名之后，Prolific Puma 通常会静置它们一阵子，从而躲过各大网站平台防火墙的检测。

　　Infoblox 已在 GitHub 公布了 Prolific Puma 所使用的域名名称供外界参考，IT之家转录部分域名如下：

　　yyds.is

　　regz.info

　　hygmi.com

　　fssu.link

　　ixoy.cc

　　jrbc.info

　　uhje.me

　　rpzp.me

　　zost.link

　　xbsf.link

　　wqeh.link

　　ymql.link

　　styi.info

　　6fe.us

　　u8n.us

　　d6s.us