IB 組研究人員發表的一份報告中詳細描述了一種新的網絡釣魚攻擊方法。
新的攻擊方法稱為“瀏覽器中的瀏覽器”,與某些移動網絡釣魚工具包中使用的網絡釣魚覆蓋略有相似。使用新方法的攻擊主要針對 Steam 遊戲平台的用戶,針對擁有價值數千美元賬戶的遊戲玩家。
該攻擊依賴於創建虛假的 Steam 憑據登錄窗口。攻擊如此新穎和成功的訣竅和原因在於欺騙性網絡釣魚窗口被篡改以顯示由 Steam 操作的頁面的真實 URL。
訣竅是頁面只是頁面的呈現,而不是真實頁面。這也允許網絡釣魚活動背後的威脅行為者顯示掛鎖 SSL 符號,並為網絡釣魚頁面提供進一步的合法性虛假氣氛。
網絡釣魚模板僅依靠 HTML 和 JavaScript 進行操作。瀏覽器中瀏覽器攻擊的這種特定迭代的模板並未在網上廣泛使用,而是分佈在 Telegram 上相對較小的威脅參與者群體中。
攻擊可以在瀏覽器窗口中呈現登錄頁面的合法 URL 並且看起來如此令人信服,這一事實有點可怕,這僅表明用戶需要多麼小心地對待他們的在線隱私和憑據。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
