写于 2017-05-04 03:46:08| 千赢娱乐手机版| 千赢手机版
<p>据Ars Technica报道,安全研究人员发现针对Android用户的网络钓鱼攻击,其中恶意移动网站伪装其真实域名,诱骗用户放弃用户名和密码</p><p> PhishLabs首次发现,新兴的移动攻击采用简单的非技术方法来隐藏其真实意图</p><p>网络钓鱼站点的创建者使用连字符填充其站点的子域地址,这些连字符将页面域推送到移动浏览器之外</p><p>阅读:网络攻击:网络钓鱼,勒索软件攻击罗斯在2016年,赛门铁克报告这种技术称为URL填充,可帮助攻击者使他们的网站看起来像是值得信赖的</p><p>如果用户没有看到虚假域名位于其他合法外观网站的顶部,则他们不太可能将其视为可疑</p><p>新闻周刊将于9月26日至27日在旧金山举办结构安全活动</p><p>图片:新闻周刊媒体集团根据PhishLabs的数据,最近几个月URL填充的策略一直在增加</p><p>该技术首次出现在1月份发起的攻击中,但该方法在3月份出现了相当大的增长,并且此后一直是一直存在的威胁</p><p>根据PhishLabs的数据,2017年第一季度,网络钓鱼攻击在2016年第四季度增长了20%</p><p>这些攻击袭击了移动设备 - 特别是Android设备 - 特别难</p><p>阅读:网络钓鱼诈骗:FBI表示企业在网络钓鱼,社交工程攻击中损失了50亿美元到目前为止,网络钓鱼网站主要针对Facebook,但社交网络并不是攻击者唯一关注的网站</p><p>旨在模仿Apple,Comcast和Craigslist等网站的恶意网站</p><p>任何需要用于身份验证的电子邮件地址和密码的站点都可以作为该方案的一部分进行模拟</p><p>虚假域名的示例如下所示:m.facebook.com----------------validate----step1.rickytaylk.com/sign_in[dot]html accounts.craigslist .org-securelogin -------------- viewmessage.model104 [dot] tv / craig2 / icloud.com ------------------- -secureaccount-confirm.saldaodovidro [dot] com.br/ offerup.com ------------------ login-confirm-account.aggly [dot] com / Login%20- %20OfferUp.htm到目前为止,尚不清楚人们如何开始登陆网络钓鱼网站,尽管人们认为包含缩短网址的短信是最可能的罪魁祸首,而不是典型的电子邮件网络钓鱼方法</p><p> PhishLabs研究,分析和情报部门(RAID)的高级安全威胁研究员Crane Hassold在一篇博客文章中写道:“移动设备的问题在于,即使是通常具有安全意识的人也会采用不同的方式对待他们</p><p>” “作为一个人口,我们已经习惯于不断检查我们的手机,并以比我们在台式机或笔记本电脑上更乏味的方式浏览或关注链接</p><p>因此,我们通常很少关注任何可能出现的警告信号,“哈索德说</p><p>赛门铁克今年早些时候发布的一份报告发现,网络钓鱼攻击在2016年与以往一样突出</p><p>虽然电子邮件通常是攻击者的“首选武器”,但任何平台(包括SMS)都可以利用相对常见的软件和脚本进行攻击语言可用于发动攻击</p><p>安全研究公司发现,简单的网络钓鱼攻击,其中包含恶意附件或链接的邮件,