0
| 本文作者: 李勤 | 2019-02-24 15:13 |
雷鋒網(wǎng)消息,美國時(shí)間 2 月 21 日,據(jù)網(wǎng)絡(luò)安全公司 Sucuri 的博客稱,其研究人員發(fā)現(xiàn)了冒充谷歌 reCAPTCHA 針對波蘭銀行用戶網(wǎng)絡(luò)釣魚活動(dòng)。
研究人員首先發(fā)現(xiàn)了一個(gè)與針對波蘭銀行的網(wǎng)絡(luò)釣魚活動(dòng)相關(guān)的惡意文件。攻擊者在電子郵件中采用模仿和恐慌/誘餌技術(shù),誘使受害者下載銀行惡意軟件。
這些釣魚郵件要求用戶確認(rèn)交易的虛假內(nèi)容,包含了指向惡意PHP文件的鏈接,訪問者被專門定義了用戶代理,顯示虛假的 404 錯(cuò)誤頁面。如果用戶使用代理過濾器,將顯示虛假的谷歌 reCAPTCHA頁面,然后惡意PHP文件會(huì)再次檢查受害者的瀏覽器用戶代理,根據(jù)手機(jī)系統(tǒng)執(zhí)行相關(guān)操作,下載對應(yīng)版本的惡意軟件。
雷峰網(wǎng)版權(quán)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
