根據資安公司Cofense發布的研究報告,西班牙的國家頂級域名(ccTLD).es近期遭大量濫用。從2024年第4季到2025年第1季,.es網域在網路釣魚攻擊中的濫用量成長近19倍,首次躍升為全球十大遭濫用頂級網域之一,對網路安全構成潛在威脅。
報告指出,攻擊者透過誘騙使用者點擊電子郵件中的惡意連結,導向偽冒的登入頁面,以竊取帳號、密碼等機敏資料。Cofense在2025年1月至5月觀測到的樣本中,約99%的.es網域被用於竊取登入資訊,少數則用於散播遠端存取木馬(RAT)等惡意軟體。
這類攻擊多為偽冒知名品牌,其中以Microsoft為主,占比高達95%,其他常見的品牌還包含Adobe、Google與DocuSign等。為降低遭防毒軟體偵測的風險,攻擊者常利用亂數生成的子網域(如ag7sr[.]fjlabpkgcuo[.]es),並搭配Cloudflare託管服務與Turnstile CAPTCHA驗證頁面,強化釣魚網站的偽裝效果,進一步提升點擊率與攻擊成功率。
Cofense進一步指出,在2005年以前,.es網域的註冊與使用受到嚴格限制,長期缺乏大量合法且穩定的網站,容易成為攻擊者濫用的潛在目標。而在2025年被濫用於網路釣魚攻擊之前,.es網域主要被用於作為惡意軟體的命令與控制伺服器。
而台灣的.tw域名具備較完善的資安防護機制,TWNIC推出的「綠色域名認證服務」提供註冊人身份驗證審查服務,通過審查的.tw綠色域名將於WHOIS中顯示已認證,確保註冊資訊的真實、完整及正確;「.tw域名安全鎖服務」則提供最高層級的網域保護,有效防止域名被未經授權盜用、轉移或刪除的風險,為網站管理者加上一層重要防線。
相關資安建議措施:
1、收到可疑郵件時,應仔細核對寄件人資訊,或直接聯繫相關單位進行查證。
2、定期更新防毒軟體及郵件安全設定。
3、若發現可疑網址,可至Phishing Check釣魚網站通報平台(https://phishingcheck.tw)進行通報。
4、建議啟用「綠色域名認證服務」及「.tw域名安全鎖服務」,強化網域防禦機制,降低資安風險。
資料來源:
https://cofense.com/blog/spain-tld-s-recent-rise-to-dominance