路安
余弦:新型钓鱼攻击通过User-Agent值来输出特定内容欺骗推特用户
据报道,慢雾创始人余弦发推称,出现一种新型钓鱼技巧,Twitter私信或推文看上去很正常的域名,点击后打开则是钓鱼链接。如图所示,x2y2.io域名点开后却是x2x2.io钓鱼域名下的链接。
慢雾团队分析后发现是因为钓鱼链接通过User-Agent值来输出特定内容。如果User-Agent值是Twitterbot/1.0,则跳转到真实的域名;如果不是,则不做跳转,直接输出钓鱼内容。钓鱼通过这个技巧,欺骗了Twitter,导致用户看到预览出来的链接Card是正常的,但点击后就掉进了钓鱼链接里。
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。
