首页>安全资讯>新型网络钓鱼攻击,利用虚假弹窗收集用户数据

新型网络钓鱼攻击,利用虚假弹窗收集用户数据

近期,安全人员发现一种新型的网络钓鱼攻击事件,目前主要针对Facebook及Google用户,以诱骗用户在线账户为目的,即使非常警惕的用户也很可能会中招。

安全人员文森特发现,网络犯罪分子正在分发博客和服务链接,提示访问者使用Facebook或Google账户登录,以便“阅读独家文章或购买折扣产品”。

使用Facebook和其他社交媒体账号登录可以方便使用者快速注册第三方服务,目前已被大量网站采用。通常,当您点击任何网站上的“使用Facebook登录”按钮时,将被重定向到该网站或通过该网站提供的在线弹出式浏览窗口,输入自己的Facebook用户凭据进行身份验证,并允许服务访问您的个人资料等必要信息。

然而,文森特发现,恶意博客在用户点击登录按钮后,为用户提供了一个非常逼真的假的Facebook登录提示弹窗,该登录按钮旨在捕获用户输入的凭据,就像任何网络钓鱼站点一样。

虚假弹窗实际上是使用HTML和JavaScript创建的,看起来完全和合法的浏览器窗口一样,显示状态栏、导航栏、阴影和带有绿色锁的Facebook网站的URL。根据文森特的说法,保护自己免受此类网络钓鱼攻击的唯一方法是,“实际上是尝试将弹窗提示拖离当前显示的窗口。如果将其拖出失败(弹出窗口的一部分消失在边缘之外),这就明显表示弹出窗口是假的。”

网络钓鱼攻击仍然是用户和企业面临的最严重的安全威胁之一,黑客不断尝试更多创新性的方法诱骗用户敏感信息或在线账户,国内同样存在使用社交媒体账户登录第三方服务的模式,这类网络钓鱼攻击方式也可能被复制用于针对国内用户。

沃通CA推荐网站服务器部署超安EV SSL证书,在浏览器上显示绿色地址栏及单位名称,让网站的显示内容具有唯一性,更难以被复制仿冒,有效防止各类网络钓鱼攻击。此外,弱口令密码极易被黑客以钓鱼攻击方式获取,建议网站为每项服务启用双因素身份验证,提高在线账户的安全性。

沃通CA是工信部许可的权威电子认证服务机构,不仅提供全球信任的SSL证书、代码签名证书等数字证书产品,同时研发基于PKI技术的硬件产品、软件产品和系统产品,以及互联网安全相关在线服务和解决方案,为网站、信息系统、APP等各类应用场景提供完善的解决方案。

以上,是为大家分享的“新型网络钓鱼攻击,利用虚假弹窗收集用户数据”的全部内容,如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。

相关资讯

钓鱼网站出现飙升,主要原因是——浏览器?!

钓鱼网站出现飙升,主要因为最近的两个趋势,一个是由谷歌和Mozilla领导的浏览器,从Chrome 56 / Firefox 51开始,将安全标识从低调的安全挂锁更改为“安全/不安全”的两极化提示。另一个是免费SSL项目的快速增长,任何人(包括网络钓鱼者)都可以轻松获取合法SSL证书,无需进行严格身份审核。

近一半的网络钓鱼网站现在也在使用HTTPS

每个月似乎我们在互联网大规模从HTTP迁移到HTTPS的过程中达到了一个新的里程碑,越来越多的网站采用SSL / TLS并保护他们的连接。不幸的是,今天我们报告了一个更加可疑的里程碑:近一半的网络钓鱼网站现在也在使用HTTPS。

最新资讯

代码签名证书原理和作用

Hash算法的特点、应用和实现方法详解

rsa算法产生的过程与原理详解

Windows\Apple\Mozilla\Android删除根证书的方法

Firefox浏览器中出现SSL证书错误的解决方法

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| SQL注入| tomcat数字证书