曝黑客新型钓鱼攻击手法:利用虚假弹窗登录页 苹果浏览器风险最高
近日,安全公司SquareX发文披露了一种名为“Browser in the Middle”的新型钓鱼攻击手法,能让黑客在暗中窃取用户的账号密码等敏感信息。
据介绍,“Browser in the Middle”属于中间人攻击的一种,该手法通过伪造弹窗登录页,诱使用户输入账号密码,从而窃取敏感信息。
目前业界主流的Chrome、Edge、Safari浏览器都存在设计缺陷,黑客可以利用浏览器的Fullscreen API,将相应弹窗登录页设置为“全屏显示”,这样就能隐藏URL,增加欺骗性。
研究人员指出,目前各大浏览器的Fullscreen API并未明确规定第三方网站该如何触发全屏,因此黑客可以在相应钓鱼弹窗中加入一个假的“登录”按钮。
用户在点击后就会被偷偷切换到全屏,进而降低用户关闭全屏查看核对URL的概率。
研究人员还指出,苹果Safari浏览器风险最高,因其全屏切换无提示。
而Chromium内核浏览器(如Chrome、Edge)虽有短暂提示,但也只会短暂显示几秒,用户难以注意到。
-
高德在语音导航第一句插播广告引热议:商家称195元可播1000次
据报道,近日,有网友发帖吐槽称,高德导航的第一句语音播报竟然是广告。网友提供的录屏视频显示,他们在使用高德地图导航时,语音播报的第一句都是广告。并且三名网友听到广告都是同一品牌,不过,该广告疑似一天只
-
美用42款特种武器网攻“北京时间”:时间差一皮秒就后果严重
据央视报道,中国科学院国家授时中心是“北京时间”的发播运转单位,为国家通信、金融、电力、交通、测绘、国防等行业提供高精度授时服务。但是这一单位也成了美国网络攻击入侵的目标。近期,国家安全机关公开美国国
-
微软即将大规模推送Win11 25H2:丝滑升级
微软已于9月30日(国内10月1日)正式推出了Win11 25H2系统,很多人可能看到更新了,不过大部分人推送更新还要等等。以往的Win11系统升级中,微软的策略是企业级、消费级用户都会在同一天收到升
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号随时掌握互联网精彩
微信扫码关注公众号