曝黑客新型钓鱼攻击手法:利用虚假弹窗登录页 苹果浏览器风险最高
近日,安全公司SquareX发文披露了一种名为“Browser in the Middle”的新型钓鱼攻击手法,能让黑客在暗中窃取用户的账号密码等敏感信息。
据介绍,“Browser in the Middle”属于中间人攻击的一种,该手法通过伪造弹窗登录页,诱使用户输入账号密码,从而窃取敏感信息。
目前业界主流的Chrome、Edge、Safari浏览器都存在设计缺陷,黑客可以利用浏览器的Fullscreen API,将相应弹窗登录页设置为“全屏显示”,这样就能隐藏URL,增加欺骗性。
研究人员指出,目前各大浏览器的Fullscreen API并未明确规定第三方网站该如何触发全屏,因此黑客可以在相应钓鱼弹窗中加入一个假的“登录”按钮。
用户在点击后就会被偷偷切换到全屏,进而降低用户关闭全屏查看核对URL的概率。
研究人员还指出,苹果Safari浏览器风险最高,因其全屏切换无提示。
而Chromium内核浏览器(如Chrome、Edge)虽有短暂提示,但也只会短暂显示几秒,用户难以注意到。
-
小米地震预警服务临时调整:高考期间5级以上才提供
据小米公司应用软件部总监 王乐介绍,小米地震预警服务策略临时修改。为了减少非破坏性地震对考生的影响,小米将自通告之时起到高考结束期间的手机、电视的预警服务改为预警震级5级以上才提供。他还强调,学校、社
-
打印店用微信传输要留意个人隐私引热议 腾讯员工:有解决方法
日前,词条#打印店用微信传输要留意个人隐私#在微博引起网友热议。微信员工“客村小蒋”发文称,一个很现实的问题,需要在打印店登录微信传文件,隐私问题还是要注意,这个问题是有解决方法的。他表示,在打印店的
-
Windows记事本越来越臃肿!新增Markdown功能惹用户不满
微软在Windows 11的记事本中不断加入新功能,如Markdown(文本格式化)支持,但部分Windows 11用户对此并不买账,认为记事本原本以简洁著称,而新功能的加入破坏了这种简洁性。Wind
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
微信扫码关注公众号