你们有时常游览米哈游(miHoYo)的官网吗?如果有,那近期要多加注意了,因为有网友发现米哈游的官网域名「mihoyo.com」似乎被不法分子滥用,并创建各种新的恶意子域名作为钓鱼网站,来盗取玩家的个人信息。
has been compromised!
Some bad actors got access to DNS records for and now they are creating subdomains with viruses, phishing pages, etc
Google has already flagged some of the subdomains, but those people can create new subdomains— Mero (@merlin_impact)
来自Twitter的网友@merlin_impact发布一张截图,可以看到「mihoyo.com」被Google标记为可收集用户数据的恶意网页。而该网页的URL显示为「vpn.mihoyo.com」,这并不是米哈游的官方网站。
由于骇客已经有miHoYo的DNS记录,所以可以在「mihoyo.com」的域名下创建新的网页,同时可能会包含假的登录页面来盗取玩家的个人信息,比如换成了「(随机名字).mihoyo.com」来伪装成官方网站。
目前官方还未对这起事件发出任何公告,但目前最好的建议就是在游览任何米哈游的网站前,先注意网页的名字有没有奇怪的字样。如果遇到任何问题,就尽快向官方提出!
Discussion about this post