Hahow 好學校

資安稽核、EDRP 資安災害復原專家認證、資安規劃、ECSS 資安基本認證、ECIH 資安危機處理員認證、資安監控、ECSA 資安分析專家認證、網路資安、資安管理、資安技術

Hahow 小蛙編輯

創作內容編輯

2022/08/26

網站安全須知|駭客新釣魚手法!網址列也不可信了嗎?

網站安全須知|駭客新釣魚手法!網址列也不可信了嗎?談模糊的 Line of Death
本篇文章將會說明這種新的攻擊手法,並且一併介紹相關網站安全的知識 Picture-in-picture attacks 以及 The Line of Death,最後提出自己的一些想法做為總結。
筆者 Jayden Lin,任職於 Yahoo,喜歡將實用的軟體知識以簡單生動的方式講給大家聽。
最近看到一篇有趣的文章: The inception bar: a new phishing method ,面對釣魚網站,難道現在連網址列的內容也不可信了嗎?
簡單來說,原文作者利用 Chrome 瀏覽器在手機顯示網頁時,自動隱藏網址列的特性,做了一個假的網址列來欺騙網站使用者,讓使用者以為自己正在瀏覽 hsbc.com底下的網頁 ,但其實使用者是在一個釣魚網站jameshfiser.com裡面
詳見原文>
0 0 314 0