您的位置:首页 >科技 >

假谷歌reCAPTCHA曾用于隐藏Android银行恶意软件

2019-02-22 20:51:17来源:zdnet

研究人员记录了最近针对在线银行用户的网络钓鱼活动,这些用户伪装成谷歌试图窃取有价值的凭据。

据来自Sucuri的网络安全研究人员称,针对波兰银行及其用户的攻击浪潮冒充谷歌reCAPTCHA系统和恐慌引发技术,以促使受害者点击诈骗电子邮件中嵌入的恶意链接。

有问题的电子邮件包含对最近交易的虚假确认,以及指向恶意.PHP文件的链接。

发送给潜在受害者的消息要求他们通过点击链接“验证”这些不存在的交易。

这种攻击方法并不新鲜,但下一阶段更不寻常。如果受害者未能意识到该消息是假的并且点击了该链接,则他们不会被发送到该银行的标准虚假副本,而是PHP文件提供虚假的404错误页面。

该页面包含许多专门定义的用户代理,仅限于Google抓取工具。如果请求不是与Google抓取工具相关的 - 换句话说,正在使用其他搜索引擎 - 那么PHP脚本会加载由JavaScript和静态HTML组成的虚假Google reCAPTCHA。

网站地图 金福彩票平台登录 满堂彩重庆时时彩 金福彩票是真的假的
太阳城网站 申博官网代理 申博现金网 最新手机版百乐家
大运彩票注册直营网 状元娱乐开户 博彩游戏正规网站登入 海天娱乐注册
满堂彩北京赛车PK拾 金福彩票网上 金福彩票娱乐是正规吗 金福彩票游戏平台
满堂彩六合彩 金福彩票官网首页 金福彩票娱乐怎么样 满堂彩投注
222TGP.COM XSB658.COM 292SUN.COM 7TGP.COM 8LSS.COM
88sbsun.com 729XTD.COM 8LSS.COM DC398.COM XSB118.COM
132sun.com S618A.COM 218PT.COM XSB599.COM 8DQS.COM
18csb.com 178sunbet.com 519psb.com 8JZS.COM 487SUN.COM