最近,Squarex网络安全公司发布了一份报告,揭示了一种新型的网络钓鱼攻击,称为“中间浏览器”。此方法允许攻击者窃取重要信息,例如没有用户识别的帐户密码。此攻击是一种“中间攻击”变体。主要方法是伪造新兴登录页面,并指示用户输入其帐户和密码,从而盗窃了信息。如今,诸如Chrome,Edge和Safari之类的传统浏览器具有设计漏洞。攻击者可以使用全屏API将网络钓鱼页面设置完整屏幕,隐藏真实的UR并提高取代率。安全研究人员指出,全屏API当前未指定触发全屏的第三方网站的行为。这允许海盗向您报告一个“登录”按钮,该按钮将自己伪装成网络钓鱼窗口。当用户单击时,系统会自动进入全屏模式,这使其更加差异崇拜用户检测异常并减少用户从全屏幕中获得的可能性并验证URL的可能性。研究人员特别观察到,在这方面,Apple Safari浏览器的风险最大。对于基于镀铬核的导航器(例如铬或边缘),进入全屏幕时会有一个简单的消息,但是很难注意到此细节,因为大多数用户的可视化时间很短。
推荐文章
){kind=link}
){kind=link}
){kind=link}
){kind=link}