你们有时常游览米哈游(miHoYo)的官网吗?如果有,那近期要多加注意了,因为有网友发现米哈游的官网域名「mihoyo.com」似乎被不法分子滥用,并创建各种新的恶意子域名作为钓鱼网站,来盗取玩家的个人信息。
https://t.co/DphHGYMWjT has been compromised!
Some bad actors got access to DNS records for https://t.co/DphHGYMWjT and now they are creating subdomains with viruses, phishing pages, etc
Google has already flagged some of the subdomains, but those people can create new subdomains pic.twitter.com/xpSHZChi65— Mero (@merlin_impact) July 26, 2023
来自Twitter的网友@merlin_impact发布一张截图,可以看到「mihoyo.com」被Google标记为可收集用户数据的恶意网页。而该网页的URL显示为「vpn.mihoyo.com」,这并不是米哈游的官方网站。
由于骇客已经有miHoYo的DNS记录,所以可以在「mihoyo.com」的域名下创建新的网页,同时可能会包含假的登录页面来盗取玩家的个人信息,比如换成了「(随机名字).mihoyo.com」来伪装成官方网站。
目前官方还未对这起事件发出任何公告,但目前最好的建议就是在游览任何米哈游的网站前,先注意网页的名字有没有奇怪的字样。如果遇到任何问题,就尽快向官方提出!
Discussion about this post