黑客使用.fish域名網站來騙取法國銀行客戶

網絡安全公司Netcraft發現黑客使用.fish域名網站來騙取法國銀行客戶，他們發現一個采用.fish域名的網站偽裝成法國銀行網站來對客戶進行釣魚攻擊。 當有人訪問parser.fish時，他們將被重定向到一個越南網站，偽裝成法國銀行BRED，同時試圖盜取用戶的銀行證書。

經過查他們發現，Parser.fish域名在多倫多的托管服務Tucows上匿名注冊，這並非不平常，但這就幾乎不可能找出誰擁有該網站，以及它是如何被黑掉的，最有可能的解釋是該網站遭到黑客入侵。幸運的是，目前該網站已經被清除了惡意代碼。

.fish成為頂級域名已經有一段時間了。它是幾個新頂級域名之一，如.sexy，.tech和.xyz，它們和地理位置沒有關係，.fish頂級域名主要針對那些對水生生物感興趣的用戶。

根據Netcraft的說法，訪問量前100萬位的網站當中隻有有一個網站采用.fish和一個網站采用.fishing域名，目前大約有6000個網站.fish域名。