content

「假網址」攻擊手法曝光 7款App最易中招(圖)

 2023-10-28 23:36 桌面版 简体 打賞 0
    小字

手機「假網址」釣魚 知名瀏覽器也中招。
手機「假網址」釣魚,知名瀏覽器也中招。(圖片來源:Adobestock)

隨著手機、平板的普及,這些行動設備平台所遭遇的「假網址」攻擊也日益嚴重。有資安公司便點名7款瀏覽器App最容易中招,欠為缺乏防衛機制。這7款瀏覽器甚至可見蘋果的Safari與Opera等知名瀏覽器。

「假網址」的攻擊手法,一般是透過Java Script趁虛而入,在打亂瀏覽器讀取頁面、刷新網址列的時間裡,藉此讓釣魚網站出現合法網址。由於電腦瀏覽器具有較多的防護機制,可隨時獲得通知,但手機則因為受限於於螢幕空間太小,用戶有時並不容易查覺異狀,再加上生態差異,使得「假網址」近年越來越盛行。

例如用戶可能會在手機上收到一則附有連結的簡訊,告知付款有問題、請盡快查看。而用戶在點擊後檢查網址,或許也覺得跟知名付費平台PayPal相同,也沒有發現任何可疑的英文字母變形,混充在網址中,但卻可能屬於釣魚網頁,想藉此騙取用戶的帳號資料。

這種「假網址」的攻擊手機,若想讓釣魚順利進行,主要必須合乎兩個條件,首先就是過時的瀏覽器,其次則是能夠執行Java Script的網頁。目前手機被發現的7款瀏覽器App,在保護「假網址」攻擊上就存在漏洞。這幾款瀏覽器包含了Safari、Opera Touch、Opera Mini、Bolt、RITS、UCBrowser、Yandex Browser。

研究人員也已經通知各瀏覽器的開發商,其中Safari、Opera、Bolt皆已回應並推出版本更新修補檔案,建議使用者盡快更新,確保安全。其餘App則尚未推出更新檔,仍存在被攻擊的風險。

責任編輯: 立明 --版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意