浏览器中的浏览器网络钓鱼攻击
IB 组研究人员发表的一份报告中详细描述了一种新的网络钓鱼攻击方法。
新的攻击方法称为“浏览器中的浏览器”,与某些移动网络钓鱼工具包中使用的网络钓鱼覆盖略有相似。使用新方法的攻击主要针对 Steam 游戏平台的用户,针对拥有价值数千美元账户的游戏玩家。
该攻击依赖于创建虚假的 Steam 凭据登录窗口。攻击如此新颖和成功的诀窍和原因在于欺骗性网络钓鱼窗口被篡改以显示由 Steam 操作的页面的真实 URL。
诀窍是页面只是页面的呈现,而不是真实页面。这也允许网络钓鱼活动背后的威胁行为者显示挂锁 SSL 符号,并为网络钓鱼页面提供进一步的合法性虚假气氛。
网络钓鱼模板仅依靠 HTML 和 JavaScript 进行操作。浏览器中浏览器攻击的这种特定迭代的模板并未在网上广泛使用,而是分布在 Telegram 上相对较小的威胁参与者群体中。
攻击可以在浏览器窗口中呈现登录页面的合法 URL 并且看起来如此令人信服,这一事实有点可怕,这仅表明用户需要多么小心地对待他们的在线隐私和凭据。