数百恶意域名借送免费礼品卡窃取用户数据

据Cybersecuritynews消息，网络安全人员发现有 276 个恶意域名参与了大规模礼品卡诈骗。 诈骗分子以赠送谷歌 Play、亚马逊等平台的免费或折扣礼品卡为幌子，吸引用户上钩。这些恶意域名按特定格式自动生成，看似正规，实则都受控于同一 IP 和域名服务器。用户一旦点击链接，就会通过中间域名被重定向到最终诈骗网站，被要求完成注册、下载扩展、提供个人信息等任务，从而泄露数据。