最近一直在写自己的小项目也没有及时更新博客，主要是临时实在没有什么可以发的东西了。
正好这两天惊闻一种新型的网络诈骗，就连我一个混迹网络数十年，自以为熟知各种骗术的老菜鸟都差点中招了。
来源是某电报群的演示，由此我估计未来一些公司和高校将成为此类诈骗的高发地。本来不想发的，因为知道的人越少，被模仿的可能也就会减少。但是这两天看到各大平台也陆续透露了，所以还是想去记录一下，也尽量让更多的人去避免损失。起因还是上周谷歌推出了8个新的顶级域名分别为： .dad、.phd、.prof、.esq、.foo、.zip、.mov 和 .nexus。
其中.zip和.mov分别是我们常用的压缩文件和视频文件的格式。对于一些经常使用电脑办公的人来说就很熟悉了，一个.zip后缀的文件，你首先想到的肯定是压缩包。
那如果你收到了公司名义的邮件或者短信，例如：

你看到这个内容，发现前面的域名的确是你们公司的域名，然后点击访问。页面显示要输入账号密码，然后你登录了，导致泄露了账号密码。或者下载了网页的文件，然后中毒了。感觉匪夷所思，难道公司的服务器被黑客入侵了？其实并不是，仔细查看上面的网址，会发现：
域名：https://youthme.cn后面的反斜杠∕是有问题的，它并不是真正的反斜杠，而是Unicode字符，如果把它放到浏览器去访问，那它的真实面目应该是%E2%88%95，把上面的那个网址复制到浏览器解析以后，就变成了：
https://youthme.cn%E2%88%95download%E2%88%95@v50.zip
那就一目了然了，你访问的就不是域名：youthme.cn而是v50.zip，如果有诈骗犯罪份子注册了.zip后缀或者.mov后缀的任意域名，把它伪装成正规平台的网页，造成的损失将难以估量。