
曝黑客新型釣魚攻擊手法:利用虛假彈窗登錄頁 蘋果瀏覽器風(fēng)險(xiǎn)最高
近日,安全公司SquareX發(fā)文披露了一種名為“Browser in the Middle”的新型釣魚攻擊手法,能讓黑客在暗中竊取用戶的賬號密碼等敏感信息。
據(jù)介紹,“Browser in the Middle”屬于中間人攻擊的一種,該手法通過偽造彈窗登錄頁,誘使用戶輸入賬號密碼,從而竊取敏感信息。
目前業(yè)界主流的Chrome、Edge、Safari瀏覽器都存在設(shè)計(jì)缺陷,黑客可以利用瀏覽器的Fullscreen API,將相應(yīng)彈窗登錄頁設(shè)置為“全屏顯示”,這樣就能隱藏URL,增加欺騙性。
研究人員指出,目前各大瀏覽器的Fullscreen API并未明確規(guī)定第三方網(wǎng)站該如何觸發(fā)全屏,因此黑客可以在相應(yīng)釣魚彈窗中加入一個(gè)假的“登錄”按鈕。
用戶在點(diǎn)擊后就會被偷偷切換到全屏,進(jìn)而降低用戶關(guān)閉全屏查看核對URL的概率。
研究人員還指出,蘋果Safari瀏覽器風(fēng)險(xiǎn)最高,因其全屏切換無提示。
而Chromium內(nèi)核瀏覽器(如Chrome、Edge)雖有短暫提示,但也只會短暫顯示幾秒,用戶難以注意到。
[超站]友情鏈接:
四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級服務(wù)市場:https://www.ijiandao.com/

隨時(shí)掌握互聯(lián)網(wǎng)精彩
- 1 中美完全可以相互成就、共同繁榮 7904411
- 2 蔡國強(qiáng)始祖鳥發(fā)布致歉信 7808661
- 3 墜落廣東的火流星被挖出 重423公斤 7712884
- 4 近距離感受“大國重器” 7615822
- 5 嵩山一景區(qū)“巨型蛇頭”已被覆蓋 7520622
- 6 “南天門計(jì)劃”是科幻還是現(xiàn)實(shí) 7428380
- 7 菲將舉行大規(guī)模游行 中使館發(fā)提醒 7332813
- 8 專家:高山草甸恢復(fù)需幾十甚至上百年 7235105
- 9 始祖鳥煙花秀引爭議 日喀則通報(bào) 7137101
- 10 中國導(dǎo)彈亮相塞爾維亞閱兵 7042603