曝黑客新型钓鱼攻击手法:利用虚假弹窗登录页 苹果浏览器风险最高
近日,安全公司SquareX发文披露了一种名为“Browser in the Middle”的新型钓鱼攻击手法,能让黑客在暗中窃取用户的账号密码等敏感信息。
据介绍,“Browser in the Middle”属于中间人攻击的一种,该手法通过伪造弹窗登录页,诱使用户输入账号密码,从而窃取敏感信息。
目前业界主流的Chrome、Edge、Safari浏览器都存在设计缺陷,黑客可以利用浏览器的Fullscreen API,将相应弹窗登录页设置为“全屏显示”,这样就能隐藏URL,增加欺骗性。
研究人员指出,目前各大浏览器的Fullscreen API并未明确规定第三方网站该如何触发全屏,因此黑客可以在相应钓鱼弹窗中加入一个假的“登录”按钮。
用户在点击后就会被偷偷切换到全屏,进而降低用户关闭全屏查看核对URL的概率。
研究人员还指出,苹果Safari浏览器风险最高,因其全屏切换无提示。
而Chromium内核浏览器(如Chrome、Edge)虽有短暂提示,但也只会短暂显示几秒,用户难以注意到。
-
腾讯应用宝电脑版5.0来了!Windows运行安卓应用 CPU占用更低
今日,腾讯宣布应用宝电脑版5.0版本全量上线,在跨端兼容、游戏操控、界面等带来全新升级。据了解,应用宝电脑版5.0渲染模式升级为Vulkan,CPU占用降低,应用稳定性达99%。同时全面兼容ARM和x
-
李国庆回忆京东当年入局图书:刘强东比我有雄心
2010年一天夜里,京东办公大楼传来刘强东的怒吼:“未来五年,京东商城图书业务要是敢盈利,我就把你们全开了……”这话传到当当创始人李国庆那里,他随机回怼:“如果京东和当当网拼低价,当当网一定会报复性还
-
腾讯QQ超级会员将不再支持话费开通
相信很多人都经历过同学之间互相比拼QQ等级、会员等级的阶段,甚至当年还是wap版本QQ,用纯文字聊天、刷QQ空间等。甚至还有很多人用话费代扣开通增值服务,尤其以超级会员最火爆。现在,这个时代真的要和大
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号随时掌握互联网精彩
微信扫码关注公众号