曝黑客新型钓鱼攻击手法:利用虚假弹窗登录页 苹果浏览器风险最高
近日,安全公司SquareX发文披露了一种名为“Browser in the Middle”的新型钓鱼攻击手法,能让黑客在暗中窃取用户的账号密码等敏感信息。
据介绍,“Browser in the Middle”属于中间人攻击的一种,该手法通过伪造弹窗登录页,诱使用户输入账号密码,从而窃取敏感信息。
目前业界主流的Chrome、Edge、Safari浏览器都存在设计缺陷,黑客可以利用浏览器的Fullscreen API,将相应弹窗登录页设置为“全屏显示”,这样就能隐藏URL,增加欺骗性。
研究人员指出,目前各大浏览器的Fullscreen API并未明确规定第三方网站该如何触发全屏,因此黑客可以在相应钓鱼弹窗中加入一个假的“登录”按钮。
用户在点击后就会被偷偷切换到全屏,进而降低用户关闭全屏查看核对URL的概率。
研究人员还指出,苹果Safari浏览器风险最高,因其全屏切换无提示。
而Chromium内核浏览器(如Chrome、Edge)虽有短暂提示,但也只会短暂显示几秒,用户难以注意到。
-
微信“学会”潮汕话了 网友实测好用:毕竟马化腾是汕头人
据媒体报道,近日,有广东网友发现,微信的语音转文字功能悄然启动了对潮汕话的支持。值得注意的是,这是继粤语之后微信开放的第二种汉语方言。据悉,用户更新至最新版本后,可通过长按语音消息或上滑发送实现潮汕话
-
高德地图:正积极推进车载导航鹰眼守护 预计年底全覆盖
高德地图宣布,车机端也是“鹰眼守护”重点覆盖的场景之一。目前正积极推进该功能向车载导航系统延伸。已经完成部分场景的落地,预计年底可以实现全场景的覆盖。据了解,今年9月,高德地图与中国安全生产科学研究院
-
阿里通义App重大品牌升级!正式更名为“千问”
今天,阿里巴巴旗下的人工智能应用“通义”App迎来了重大的品牌升级,正式更名为 “千问”。伴随着此次更名,软件版本号从3.60.0直接升级至5.0.0,目前“千问”App已正式登陆苹果App Stor
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号随时掌握互联网精彩
微信扫码关注公众号